Программа: Linux kernel 2.6.x

Уязвимости позволяют злоумышленнику
получить доступ к важной информации,
вызвать отказ в обслуживании и обойти
некоторые ограничения безопасности.

1. Недостаточная проверка прав в функции
shmctl() позволяет любому прочесу
заблокировать/разблокировать произвольные
сегменты памяти в пределах RLIMIT_MEMLOCK.
Злоумышленник может разблокировать память
и сохранить важную информации на системе на
swap партицию.

2. Уязвимость состояния операции (race condition)
существует при обработке терминала в
функции setsid(), которая используется для
запуска нового процесса.

3. Размеры таблиц в файле nls_ascii.c
некорректно установлены в 128 вместо 256, что
может позволить злоумышленнику вызвать
переполнение буфера и аварийно завершить
работу ядра.

4. Ошибка дизайна в netfilter/iptables позволяет
злоумышленнику обойти ограничения
межсетевого экрана с помощью специально
сформированных пакетов.



Оставить мнение