Alpha Prime (alphaprimeap) wrote,
Alpha Prime
alphaprimeap

"Апаззтнайа уйазвимаздь ф йадре Linux"

Программа: Linux Kernel версии 2.4.x, 2.6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сокета, вызвать разыменование нулевого указателя и аварийно завершить работу системы или повысить свои привилегии на системе.
URL производителя: www.kernel.org
Решение: Установите последнюю версию 2.4.37.5 или 2.6.31-rc6 с сайта производителя.


А на Секлабе, как всегда, начался нешуточный холивар.
Tags: linux, информационная безопасность, уязвимости
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments