Программа: Linux Kernel 2.6.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить атаку подбора пароля методом грубой силы, осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки разыменования NULL-указателя в netfilter при обработке новых SCTP соединений с неизвестными типами данных. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании.

2) Уязвимость возникает из-за ошибки в функции «cpuset_task_read()» в /kernel/cpuset.c. Атакующий может прочитать содержимое памяти ядра.

3) Уязвимость возникает из-за того, что ядро не правильно обрабатывает начальное число для произвольного числа генератора. Эксплуатирование уязвимости может ослабить безопасность приложений, полагающихся на случайный характер произвольного числа генератора ядра.



Оставить мнение