Показано с 1 по 1 из 1.

Множественные уязвимости в ядре Linux

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в ядре Linux

    04 мая, 2009

    Программа: Linux kernel версии до 2.6.30-rc3

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки проверки границ данных в функции "CIFSTCon()" в файле fs/cifs/connect.c. Удаленный пользователь может с помощью специально сформированного Tree Connect ответа клиенту вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибки проверки границ данных в функции "decode_unicode_ssetup()" в файле fs/cifs/sess.c. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному серверу и вызвать переполнение буфера.
    3. Уязвимость существует из-за того, что CAP_FS_MASK_B0 не содержит CAP_MKNOD, и CAP_FS_SET не содержит CAP_LINUX_IMMUTABLE. Злоумышленник может создать новые узлы устройств.
    4. Уязвимость существует из-за ошибки в функции "agp_generic_alloc_page()" в файле drivers/char/agp/generic.c. Локальный пользователь может получить доступ к потенциально важным данным в памяти ядра.

    URL производителя: www.kernel.org

    Решение: Установите последнюю версию 2.6.30-rc3 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.12.2009, 22:13
  2. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.11.2009, 12:30
  3. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.04.2009, 11:32
  4. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.07.2008, 20:53
  5. Множественные уязвимости в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01178 seconds with 18 queries