Программа: Linux kernel 2.6.15.x

Найденные уязвимости позволяют локальному злоумышленнику выполнить DoS атаку на целевую систему и получить доступ к конфиденциальной информации.

1) Уязвимость возникает из-за ошибки в NFS клиенте. Локальный атакующий может выполнить злонамеренные действия, которые приведут к отказу системы в обслуживании.

2) Уязвимость возникает из-за ошибки в файловой системе XFS в функции ftruncate(). Локальный атакующий может выполнить злонамеренные действия, которые позволят получить доступ к конфиденциальной информации на целевой системе.

3) Уязвимость возникает из-за ошибки в функциях безопасности в /security/keys/keyctl.c. Эксплуатирование уязвимости приведет к панике ядра и краху системы.

4) Уязвимость возникает из-за ошибки в обработке входных данных в модуле ATM Module. Эксплуатирование уязвимости приведет к панике ядра и краху системы.

5) Уязвимость возникает из-за ошибки в Sysctl. Локальный атакующий может выполнить злонамеренные действия, которые приведут к отказу системы в обслуживании.

6) Уязвимость возникает из-за ошибки в ядре для 64-bit Symmetric Multi-Processor (SMP) платформ в функции Routing_ioctl(), а также в ядре для x86-64 платформ в функции tiocgdev ioctl().Эксплуатирование уязвимости приведет к панике ядра и краху системы.



Оставить мнение