Отказ в обслуживании и раскрытие данных в Red Hat Enterprise Linux

[B]27 июня, 2008[/B]

[B]Программа:[/B]
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании системы.
1. Уязвимость состояния операции обнаружена в реализации вызова "ptrace()". Локальный пользователь может аварийно завершить работу системы.
2. Уязвимость существует из-за неизвестной ошибки в эмуляции 32-битных и 64-битных процессов. Локальный пользователь может с помощью специально сформированного приложения получить доступ к потенциально важным данным.
3. Уязвимость существует из-за ошибки при копировании данных из пользовательского пространства. Локальный пользователь может получить доступ к потенциально важным данным. Подробное описание уязвимости:
[URL="http://www.securitylab.ru/vulnerability/279487.php #2"][COLOR=#0000ff]www.securitylab.ru/vulnerability/279487.php #2[/COLOR][/URL]

[B]URL производителя: [/B][URL="http://www.redhat.com"][COLOR=#0000ff]www.redhat.com[/COLOR][/URL]

[B]Решение: [/B]Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/355318.php"]securitylab.ru[/URL]

Похоже, у Red Hat сегодня "критический день" :)