Программа: Linux kernel 2.6.x

Найденные уязвимости позволяют злоумышленникам выполнить DoS атаки, а также произвести другие нападения на целевую систему.

1) Уязвимость существует из-за ошибки в PerfMonCTL в ядре для архитектуры Itanium. Атакующий может выполнить DoS атаку на уязвимую систему.

2) Уязвимость существует из-за ошибки в UnMap_HugePage_Area. Локальный злоумышленник может повысить свои привилегии или обрушить систему.

3) Уязвимость существует из-за ошибки в Netfilter в функции Do_Add_Counters(). Атакующий с привилегиями CAP_NET_ADMIN может получить доступ к конфиденциальной информации, а также подвергнуть целевую систему другим атакам.

4) Уязвимость существует из-за ошибки при работе с памятью в функции migrate_pages(). Локальный атакующий может получить права на чтение/запись к некоторым участкам памяти, а также получить доступ на запись к файловой системе tmpfs.

5) Уязвимость существует из-за ошибки в подсистеме PPC970 на системах PowerPC 970. Эксплуатирование данной уязвимости приведет к отказу в доступе легитимным пользователям.

6) Уязвимость существует из-за ошибки в обработке ULE пакетов при использовании подсистемы DVB. Злоумышленник может отправить уязвимой системе специально сформированный ULE пакет, что приведет к отказу в доступе легитимным пользователям.

7) Уязвимость существует из-за ошибки в поддержке SCTP при обработке значения SO_LINGER. Эксплуатирование данной уязвимости приведет к отказу в обслуживании уязвимой системы.

Оставить мнение