Отказ в облуживании и повышение привилегий в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость обнаружена при обработке subthread exec сигнала. Локальный пользователь может вызвать панику ядра системы.

2. Уязвимость обнаружена в функции restore_sigcontext() на IA64 платформах. Локальный пользователь может с помощью ptrace получить доступ к регистру AR.RSC.

URL производителя: kernel.org

Решение: Установите последнюю версия ядра (2.6.12.1) с сайта производителя.