Программа: Linux kernel 2.6.x
Найденные уязвимости позволяют злоумышленнику произвести DoS-атаки и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в коде ядра, отвечающего за поддержку функциональности ядра 'non-hugemem'.
2. Уязвимость существует из-за ошибки в драйвере USB FTDI SIO. Это позволяет злонамеренным локальным пользователям израсходовать все доступные ресурсы памяти, тем самым, отказывая в доступе легитимным пользователям.
3. Уязвимость существует из-за ошибки в модуле ядра SCTP. Уязвимость возникает при обработке ядром специально-составленных SCTP пакетов.
4. Уязвимость существует из-за ошибки в драйвере ввода/вывода (direct IO). Это позволяет злонамеренным локальным пользователям ввести систему в состояние паники, тем самым, отказывая в доступе легитимным пользователям.
5. Уязвимость локального переполнения буфера в ядре Linux из-за неправильной проверки вводимых пользователем данных перед использованием функции копирования в память. Это позволяет локальным атакующим перезаписать память ядра произвольными данными, потенциально позволяя выполнить произвольный код в контексте затронутого ядра.
6. Уязвимость существует из-за ошибки в Linux SNMP NAT helper. Это позволяет удаленным атакующим испортить критические участки памяти, что приведет к отказу системы. Уязвимость может быть эксплуатирована злоумышленником путем формирования вредоносных сетевых пакетов.
7. Уязвимость существует из-за ошибки в коде файловой системы EXT3. Удаленные нападающие могут сформировать специальным образом UDP датаграммы и отправить их уязвимым компьютерам, сконфигурированным как NFS-сервера, что приведет к ошибкам файловой системы. В зависимости от параметров mount-time целевой системы эксплуатирование уязвимости может привести к перемонтированию файловой системы в режим «только чтение» или повергнуть ядро в состояние паники.
