|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
29.04.2009 01:41 |
| |
Множественные уязвимости в ядре Linux |
|
29 апреля, 2009
Программа: Linux kernel версии до 2.6.29.1
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют локальному пользователю произвести DoS атаку.
1.Уязвимость существует из-за ошибки в функции udp_get_next() в файле net/ipv4/udp.c при попытке разблокировать еще не заблокированный spinlock. Злоумышленник может прочитать 0 байт с /proc/net/udp/ и аварийно завершить работу системы.
2.Уязвимость существует из-за недостаточного ограничения доступа к регистру EFER в функции vmx_set_msr() в файле arch/x86/kvm/vmx.c. Локальный пользователь может вызвать отказ в обслуживании системы.
3.Уязвимость существует из-за ошибки разыменования нулевого указателя в функции __inet6_check_established() в файле net/ipv6/inet6_hashtables.c. Локальный пользователь может аварийно завершить работу системы.
URL производителя: www.kernel.org
Решение: Установите последнюю версию ядра 2.6.29.1 с сайта производителя.
URL адреса: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.29.1https://bugzilla.redhat.com/show_bug.cgi?id=486889
CVE: CVE-2009-1242CVE-2009-1243CVE-2009-1360
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
