Программа: Linux Kernel 2.6.x

Найденные уязвимости позволяют злоумышленнику в локальной сети выполнить DoS атаку на целевую систему.

1) Уязвимость возникает из-за ошибки в "nlmclnt_mark_reclaim()" в clntlock.c демона NFS lockd. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.

2) Уязвимость возникает из-за того, что при переключении задач возникает ошибка сохранения и восстановления EFLAGS процесса правильно. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.

3) Уязвимость возникает из-за ошибки в обработке блокировки в системных вызовах "sys_get_robust_list()" и "sys_set_robust_list()" для платформ SPARC и PowerPC. Эксплуатирование уязвимости приведет к потреблению системных ресурсов, созданию «неубиваемых» процессов и невозможности перезагрузить систему.

4) Уязвимость возникает из-за ошибки в обработке исключения на платформах SPARC и PowerPC. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.

5) Уязвимость возникает из-за ошибки в реализации файловой системы squashfs. Атакующий может примонтировать специально составленный образ squashfs, что приведет систему к отказу в обслуживании.

6) Уязвимость возникает из-за того, что когда расширения UNIX включены, определенные опции монтирования smbfs игнорируются. В результате клиент может незаметно монтировать ресурсы, используя uid, gid и виды режимов с сервера.

 



Оставить мнение