Дата публикации: | 18.09.2009 |
Дата изменения: | 03.11.2009 |
Всего просмотров: | 7793 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-3234 CVE-2009-3280 CVE-2009-3290 CVE-2009-2908 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel 2.6.x
Описание: 1. Уязвимость существует из-за ошибки в функции find_ie() в файле net/wireless/scan.c. Удаленный пользователь может с помощью специально сформированного пакета вызвать зацикливание. Уязвимость не распространяется на версии ядра до 2.6.30. 2. Уязвимость существует из-за ошибки проверки границ данных в функции perf_copy_attr() в файле kernel/perf_counter.c. Локальный пользователь может передать специально сформированные данные системному вызову perf_counter_open() и вызвать переполнение буфера. Уязвимость не распространяется на версии ядра до 2.6.31. 3. Уязвимость существует из-за того, что функция kvm_emulate_hypercall() в файле arch/x86/kvm/x86.c не отвергает гипервызовы MMU для непривилегированных гостевых ОС. Локальный пользователь может аварийно завершить работу ядра гостевой ОС. 4. Уязвимость существует из-за неизвестной ошибки в функции d_delete() в файле fs/ecryptfs/inode.c в eCryptfs. Локальный пользователь может с помощью eCryptfs монтирования вызвать разыменование нулевого указателя и повысить свои привилегии на системе. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.31.1 с сайта производителя. Журнал изменений:
23.10.2009 |
|
Ссылки: |
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fcc6cb0c13555e78c2d47257b6d1b5e59b0c419a http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b3e62e35058fc744ac794611f4e79bcd1c5a4b83 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=07708c4af1346ab1521b26a202f438366b7bcffd http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.31.y.git;a=commit;h=afc2b6932f48f200736d3e36ad66fee0ec733136 |