Программа: Linux kernel версии до 2.6.15 

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. 

1. Ошибка в файле «mm/mempolicy.c», при обработке политики системного вызова (policy system call), может позволить создать ссылку на неопределенный узел. Локальный пользователь может вызвать панику ядра с помощью вызова функции «set_mempolicy()» с битовой маской 0. 

2. Обнаружена ошибка в «net/ipv4/fib_frontend.c» при проверке подлинности заголовка и payload в fib_lookup netlink сообщении. Локальный пользователь может с помощью специально сформированного netlink сообщения создать недозволенную ссылку на определенный участок памяти. 

3. Ошибка завышения не единицу (Off-By-One) в файле «kernel/sysctl.c» может позволить локальному пользователю вызвать переполнение буфера. 

4. Переполнение буфера обнаружено в CA-driver для TwinHan DST Frontend/Card в файле «drivers/media/dvb/bt8xx/dst_ca.c» при записи более 8 байтов в 8-ми байтовый массив.



Оставить мнение