Множественные уязвимости в ядре Linux

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в подсистеме dnotify между вызовами "fcntl()" и "close()". Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в сетевом драйвере Tehuti. Локальный пользователь может с помощью специально сформированного "BDX_OP_WRITE" IOCTL вызова вызвать повреждение памяти ядра.

Уязвимые версии: до 2.6.25.1
Решение: установите последнюю версию 2.6.25.1 с сайта производителя.

Источник: 
http://www.securitylab.ru
Пока без оценки
Опубликовал pomidorium в 4 Май, 2008 - 14:54
  • 1489 просмотра
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика