Дата публикации: | 03.03.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 3050 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0457 CVE-2006-0554 CVE-2006-0555 CVE-2006-0557 CVE-2006-0741 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel версии до 2.6.15.5
Описание: 1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл. 2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании. 3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе. URL производителя: kernel.org Решение: Установите последнюю версию (2.6.15.5) с сайта производителя. Источник: |
|
Ссылки: | ChangeLog-2.6.15.5 |