Программа: Linux kernel 2.6.20
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в Linux ELF бинарном загрузчике binfmt_elf в секции PT_INTERP. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
2) Уязвимость возникает из-за ошибки разыменования нулевого указателя в IPV6_SockGlue.c. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.
3) Уязвимость возникает из-за ошибки в работе с IPV6 TCP сокетами. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.
Пример:
1) Открыть прослушивающий IPV6 TCP сокет
2) Прикрепить метку потока с IPV6_FLOWLABEL_MGR опцией сокета,
freq->flr_action == IPV6_FL_A_GET и соответствующими метаданными.
3) Установить соединение на прослушивающий сокет, и выполнить close().
4) Уязвимость возникает из-за ошибки разыменования нулевого указателя в net/ipv6/ipv6_sockglue.c. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Пример:
#includeint main(int argc, char *argv[]) { int s; unsigned int optlen = 4; s = socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP); setsockopt(s, IPPROTO_IPV6, 6, (void *)NULL, 0); getsockopt(s, IPPROTO_IPV6, 59, (void *)NULL, &optlen); return 0; }
5) Уязвимость возникает из-за ошибки в NETFILTER в функциональности nfnetlink_log при обработке пакетов. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.
6) Уязвимость возникает из-за ошибки в проверке входных данных в Netfilter в nf_conntrack при обработке IPv6 пакетов. Эксплуатирование уязвимости приведет к возможности обхода правил файервола.
7) Уязвимость возникает из-за ошибки в проверке входных данных в функции Key_Alloc_Serial(). Эксплуатирование уязвимости позволит локальному атакующему совершить DoS атаку.
8) Уязвимость возникает из-за ошибки в освобождении памяти в nfs/acl сервере. Эксплуатирование уязвимости приведет к отказу системы в обслуживании.
9) Уязвимость возникает из-за ошибки в проверке входных данных в Omnikey CardMan 4040 драйвере. Эксплуатирование уязвимости позволит локальному атакующему выполнить произвольный код на целевой системе.
