Дата публикации: | 05.11.2008 |
Дата изменения: | 23.11.2008 |
Всего просмотров: | 5423 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4933 CVE-2008-4934 CVE-2008-5029 CVE-2008-5134 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel версии до 2.6.28-rc1 Linux kernel версии до 2.4.36.9 Описание: 1. Уязвимость существует из-за недостаточной проверки длины имени каталога в функции "hfsplus_find_cat()" в файле fs/hfsplus/catalog.c. Злоумышленник может смонтировать специально сформированную hfsplus файловую систему и вызвать аварийно завершить работу системы. 2. Уязвимость существует из-за того, что функция "hfsplus_block_allocate()" в файле fs/hfsplus/bitmap.c недостаточно проверяет возвращаемые значения функции "read_mapping_page()". Локальный пользователь может с помощью специально сформированной hfsplus файловой системы аварийно завершить работу системы. 3. Уязвимость существует из-за ошибки при косвенной рекурсии в функции "__scm_destroy()" в файле net/core/scm.c. Локальный пользователь может с помощью определенных операций с UNIX сокетом аварийно завершить работу системы. 4. Уязвимость существует из-за ошибки проверки границ данных в функции "lbs_process_bss()" в файле drivers/net/wireless/libertas/scan.c при обработке определенных beacon или probe ответов. Удаленный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости должен использоваться Marvel 8xxx Libertas WLAN драйвер. URL производителя: www.kernel.org Решение: Установите последнюю версию ядра 2.6.27.5 или 2.4.36.9 с сайта производителя. Уязвимости #3-4 исправлены в версиях 2.6.25.20 и 2.6.26.8. Журнал изменений:
12.11.2008 |
|
Ссылки: | Linux Kernel < 2.4.36.9/2.6.27.5 Unix Sockets Local Kernel Panic Exploit |
|
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.28-rc1 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.20 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.8 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.5 http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.9 |