-
Отказ в обслуживании и раскрытие данных в Red Hat Enterprise Linux
27 июня, 2008
Программа:
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании системы.
1. Уязвимость состояния операции обнаружена в реализации вызова "ptrace()". Локальный пользователь может аварийно завершить работу системы.
2. Уязвимость существует из-за неизвестной ошибки в эмуляции 32-битных и 64-битных процессов. Локальный пользователь может с помощью специально сформированного приложения получить доступ к потенциально важным данным.
3. Уязвимость существует из-за ошибки при копировании данных из пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/279487.php #2
URL производителя: www.redhat.com
Решение: Установите исправление с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже, у Red Hat сегодня "критический день"
The worst foe lies within the self...
-