Программа: Linux Kernel 2.6.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить атаку подбора пароля методом грубой силы, осуществить DoS атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки разыменования NULL-указателя в netfilter при обработке новых SCTP соединений с неизвестными типами данных. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании.
2) Уязвимость возникает из-за ошибки в функции "cpuset_task_read()" в /kernel/cpuset.c. Атакующий может прочитать содержимое памяти ядра.
3) Уязвимость возникает из-за того, что ядро не правильно обрабатывает начальное число для произвольного числа генератора. Эксплуатирование уязвимости может ослабить безопасность приложений, полагающихся на случайный характер произвольного числа генератора ядра.
