Дата публикации: | 16.09.2009 |
Дата изменения: | 31.12.2009 |
Всего просмотров: | 8046 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-2903 CVE-2009-3620 CVE-2009-3638 CVE-2009-3640 CVE-2009-4410 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel 2.6.x
Описание: 1. Уязвимость существует из-за утечки памяти при обработке определенных AppleTalk-IP датаграмм. Удаленный пользователь может отправить большое количество специально сформированных AppleTalk-IP датаграмм и потребить всю доступную память на системе. Для успешной эксплуатации уязвимости appletalk и ipddp модули должны быть загружены и подключены к одному интерфейсу. 2. Уязвимость существует из-за ошибки разыменования нулевого указателя в определенных r128 IOCTL обработчиках при некорректной инициализации CCE состояния. Локальный пользователь может с помощью специально сформированного IOCTL запроса аварийно завершить работу ядра системы. 3. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке опции -no-kvm-irqchip в функции update_cr8_intercept() в файле arch/x86/kvm/x86.c. 4. Целочисленное переполнение обнаружено в функции kvm_dev_ioctl_get_supported_cpuid() в файле arch/x86/kvm/x86.c. Локальный пользователь может с помощью специально сформированного "KVM_GET_SUPPORTED_CPUID" IOCTL запроса аварийно завершить работу 32-битной системы. 5. Уязвимость существует из-за ошибки в функции fuse_ioctl_copy_user() в файле fs/fuse/file.c. Локальный пользователь может с помощью специально сформированного IOCTL запроса к FUSE вызвать отказ в обслуживании системы. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.32 с сайта производителя. Журнал изменений:
23.10.2009 |
|
Ссылки: |
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-2903 http://git.kernel.org/?p=linux/kernel/git/davem/net-next-2.6.git;a=commit;h=ffcfb8db540ff879c2a85bf7e404954281443414 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7dc482dfeeeefcfd000d4271c4626937406756d7 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=88c808fd42b53a7e01a2ac3253ef31fef74cb5af http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6a54435560efdab1a08f429a954df4d6c740bddf http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=0bd87182d3ab18a32a8e9175d3f68754c58e3432 |