Множественные уязвимости в OpenAFS

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

1. Уязвимость существует из-за того, что система некорректно очищает память, выделенную для Volume Location Database (VLDB). Удаленный пользователь может получить доступ к важным данным.

2. Уязвимость существует из-за того, что Basic OverSeer (BOS) передает команды в незашифрованном виде. Удаленный пользователь может подменить команды и изменить состояние сервера, работающего не в режиме restricted mode.

3. Уязвимость существует из-за ошибки, связанной с командой pioctl. Локальный пользователь может раскрыть содержимое определенных участков памяти ядра.

4. Уязвимость существует из-за ошибки, связанной с командой Object Storage Device (OSD). Локальный пользователь может аварийно завершить работу целевой системы.

5. Уязвимость существует из-за ошибки в расширении ядра Solaris. Локальный пользователь может вызвать переполнение буфера и перезаписать память ядра.

6. Уязвимость существует из-за ошибки в OpenAFS vlserver, возникающей при обработке регулярных выражений. Локальный пользователь может аварийно завершить работу целевой системы.