|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
28.01.2009 14:19 |
| |
Уязвимость в системном вызове ABI в ядре Linux |
|
28 января, 2009
Программа: Linux Kernel версии до 2.6.27.12 и 2.6.28.1 на архитектурах s390 и PowerPC
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за того, что ядро не проверяет корректность знака при обработке 32-битных параметров, передаваемых в 64-битный регистр из пространства пользователя. Локальный пользователь может передать системному вызову ABI специально сформированные данные и аварийно завершить работу системы или повысить свои привилегии. Уязвимости подвержены следующие 64-битные архитектуры: S390 PowerPC SPARC64 MIPS
URL производителя: kernel.org
Решение: Установите последнюю версию ядра 2.6.27.12 или 2.6.28.1 для архитектур s390 и PowerPC с сайта производителя.
URL адреса: https://bugzilla.redhat.com/show_bug.cgi?id=479969http://marc.info/?l=linux-kernel&m=123155111608910&w=2
CVE: CVE-2009-0029
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
