Хакер #305. Многошаговые SQL-инъекции
Программа: Linux kernel 2.6.10 и более ранние версии
Уязвимости в ядре Linux позволяют
локальному пользователю повысить свои
привилегии на системе.
1. Ситуация перехвата (race condition) возможна в
реализации драйвера radeon и может позволить
злоумышленнику повысить свои привилегии на
системе. Для реализации уязвимости
требуются привилегии DRI (Direct Rendering Infrastructure).
2. Переполнение буфера в драйвере i2c-viapro во
время чтения SMBus блока позволяет локальному
пользователю выполнить произвольный код с
повышенными привилегиями.
3. Переполнение буфера в функциях proc_file_read()
и locks_read_proc() позволяют локальному
пользователю выполнить произвольный код с
повышенными привилегиями. Уязвимость
существует в версиях 2.6.10 и 2.6.11rc1 на
платформах i386.
4. Уязвимость в 'drivers/char/n_tty.c' позволяет
злоумышленнику получить доступ к памяти
ядра. Уязвимость существует в версиях 2.6.10 и
2.6.11rc1 на платформах i386.
5. Потенциально опасные уязвимости
обнаружены в функции atm_get_addr() файла net/atm/addr.c
и функции reiserfs_copy_from_user_to_file_region() файла fs/reiserfs/file.c.