Дата публикации: | 20.04.2011 |
Дата изменения: | 07.02.2012 |
Всего просмотров: | 781 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2011-1593 CVE-2011-1771 |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel версии до 2.6.38.4.
Описание: 1. Уязвимость существует из-за ошибки в функции next_pidmap() в файле kernel/pid.c. Локальный пользователь может с помощью специально сформированного системного вызова getdents() аварийно завершить работу системы. 2. Уязвимость существует из-за ошибки в функции ubifs_fsync() в файле fs/ubifs/file.c. Локальный пользователь может осуществить вызов функции fsync() для файловой системы UBIFS, доступной только для чтения, и аварийно завершить работу системы. 3. Уязвимость существует из-за ошибки в функции cifs_close() в файле fs/cifs/file.c. Локальный пользователь может открыть файлы с O_DIRECT и вызвать разыменование нулевого указателя. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.38.4 с сайта производителя. |
|
Ссылки: |
http://groups.google.com/group/fa.linux.kernel/browse_thread/thread/93c1088451fd3522/4a28ecb7f755a88d?#4a28ecb7f755a88d http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c78193e9c7bcbf25b8237ad0dec82f805c4ea69b http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d8bdc59f215e62098bc5b4256fd9928bf27053a1 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=78530bf7f2559b317c04991b52217c1608d5a58d http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7797069305d13252fd66cf722aa8f2cbeb3c95cd http://comments.gmane.org/gmane.linux.kernel.cifs/2954 |
Журнал изменений: | a:2:{s:4:"TEXT";s:47:"07.02.2012 Добавлены CVE идентификаторы.";s:4:"TYPE";s:4:"html";} |