• Партнер

  • Программа: Linux Kernel 2.6.x

    Найденные уязвимости позволяют удаленному злоумышленнику выполнить атаку подбора пароля методом грубой силы, осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.

    1) Уязвимость возникает из-за ошибки разыменования NULL-указателя в netfilter при обработке новых SCTP соединений с неизвестными типами данных. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании.

    2) Уязвимость возникает из-за ошибки в функции "cpuset_task_read()" в /kernel/cpuset.c. Атакующий может прочитать содержимое памяти ядра.

    3) Уязвимость возникает из-за того, что ядро не правильно обрабатывает начальное число для произвольного числа генератора. Эксплуатирование уязвимости может ослабить безопасность приложений, полагающихся на случайный характер произвольного числа генератора ядра.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии