Множественные уязвимости в Ext4 в ядре Linux

Главная > *nix > Множественные уязвимости в Ext4 в ядре Linux

21 Декабрь 2009 admin Написать комментарий К комментариям

Программа: Linux kernel 2.6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за недостаточной проверки прав доступа при обработке EXT4_IOC_MOVE_EXT IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса перезаписать файлы с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки в функции ext4_fill_flex_info() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать деление на ноль.

3. Уязвимость существует из-за ошибки в функции ext4_decode_error() в файле fs/ext4/super.c. Локальный пользователь может с помощью специально сформированной файловой системы вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя.

Categories: *nix Tags: exploit, ext3, linux

Комментарии (0) Уведомления (0) Написать комментарий Уведомление

Пока что нет комментариев.

Пока что нет уведомлений.

Необходимо войти на сайт, чтобы написать комментарий.

Множественные уязвимости в Mozilla Firefox 3.5 Microsoft создала ПО для борьбы с детской порнографией

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Фев
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Заметки о сетевой безопастности