Множественные уязвимости в ядре Linux

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции chrp_show_cpuinfo в файле arch/powerpc/platforms/chrp/setup.c. Локальный пользователь может аварийно завершить работу системы. Для успешной эксплуатации уязвимости требуется наличие определенного PowerPC оборудования.

2. Уязвимость существует из-за недостаточного учета определенных переменных в функции sys_remap_file_pages() в файле mm/fremap.c. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

3. Уязвимость существует из-за ошибки в коде обработки исключений в макросах __futex_atomic_op1, __futex_atomic_op2, и futex_atomic_cmpxchg_inatomic. Локальный пользователь может аварийно завершить работу ядра системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.25 с сайта производителя.