Программа: Linux kernel 2.6.x

Найденные уязвимости позволяют злоумышленнику произвести DoS-атаки и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в коде ядра, отвечающего за поддержку функциональности ядра ‘non-hugemem’.

2. Уязвимость существует из-за ошибки в драйвере USB FTDI SIO. Это позволяет злонамеренным локальным пользователям израсходовать все доступные ресурсы памяти, тем самым, отказывая в доступе легитимным пользователям.

3. Уязвимость существует из-за ошибки в модуле ядра SCTP. Уязвимость возникает при обработке ядром специально-составленных SCTP пакетов.

4. Уязвимость существует из-за ошибки в драйвере ввода/вывода (direct IO). Это позволяет злонамеренным локальным пользователям ввести систему в состояние паники, тем самым, отказывая в доступе легитимным пользователям.

5. Уязвимость локального переполнения буфера в ядре Linux из-за неправильной проверки вводимых пользователем данных перед использованием функции копирования в память. Это позволяет локальным атакующим перезаписать память ядра произвольными данными, потенциально позволяя выполнить произвольный код в контексте затронутого ядра.

6. Уязвимость существует из-за ошибки в Linux SNMP NAT helper. Это позволяет удаленным атакующим испортить критические участки памяти, что приведет к отказу системы. Уязвимость может быть эксплуатирована злоумышленником путем формирования вредоносных сетевых пакетов.

7. Уязвимость существует из-за ошибки в коде файловой системы EXT3. Удаленные нападающие могут сформировать специальным образом UDP датаграммы и отправить их уязвимым компьютерам, сконфигурированным как NFS-сервера, что приведет к ошибкам файловой системы. В зависимости от параметров mount-time целевой системы эксплуатирование уязвимости может привести к перемонтированию файловой системы в режим «только чтение» или повергнуть ядро в состояние паники.



Оставить мнение