Отказ в облуживании и повышение привилегий в ядре Linux

Дата публикации:27.06.2005
Всего просмотров:1098
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.12.1

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость обнаружена при обработке subthread exec сигнала. Локальный пользователь может вызвать панику ядра системы.

2. Уязвимость обнаружена в функции restore_sigcontext() на IA64 платформах. Локальный пользователь может с помощью ptrace получить доступ к регистру AR.RSC.

URL производителя: kernel.org

Решение: Установите последнюю версия ядра (2.6.12.1) с сайта производителя.