Программа: Linux kernel 2.6.x
Уязвимости позволяют злоумышленнику
получить доступ к важной информации,
вызвать отказ в обслуживании и обойти
некоторые ограничения безопасности.
1. Недостаточная проверка прав в функции
shmctl() позволяет любому прочесу
заблокировать/разблокировать произвольные
сегменты памяти в пределах RLIMIT_MEMLOCK.
Злоумышленник может разблокировать память
и сохранить важную информации на системе на
swap партицию.
2. Уязвимость состояния операции (race condition)
существует при обработке терминала в
функции setsid(), которая используется для
запуска нового процесса.
3. Размеры таблиц в файле nls_ascii.c
некорректно установлены в 128 вместо 256, что
может позволить злоумышленнику вызвать
переполнение буфера и аварийно завершить
работу ядра.
4. Ошибка дизайна в netfilter/iptables позволяет
злоумышленнику обойти ограничения
межсетевого экрана с помощью специально
сформированных пакетов.
