Referencestandarden CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Beskrivelse:
NFS kunder var i stand til at skabe enhed nodeseven når root_squash blev aktiveret. En bekræftet fjernbetjening attackercould skabe enhed knudepunkter med åbne tilladelser, hvilket medførte et tab ofprivacy eller eskalering af privilegier. Kun Ubuntu 8.10 og 9.04 wereaffected. (CVE-2009-1072) Dan Carpenter opdagede, at SELinux ikke korrekt handlecertain nettet, når de kører med compat_net \u003d 1. En localattacker kunne udnytte dette til at omgå nettet kontrol. Default Ubuntuinstallations ikke aktiverer SELinux, og kun Ubuntu 8.10 og 9.04 wereaffected. (CVE-2009-1184) Shaohua Li opdagede, at hukommelsen ikke var korrekt initialiseret i theAGP delsystemet. En lokal hacker kunne potentielt læse kerne hukommelse, hvilket medførte et tab af privatlivets fred. (CVE-2009-1192) Benjamin Gilbert opdaget, at VMX gennemførelsen af KVM didnot korrekt håndtere visse registre. En hacker i en gæst VMcould udnytte dette til at forårsage en host system crash, der fører til en denialof tjeneste. Det eneste berørte 32bit værter. Ubuntu 6.06 blev notaffected. (CVE-2009-1242) Thomas Pollet opdaget, at amatørradioudstyr X.25 Packet Layer Protocoldid ikke korrekt validere visse områder. En fjern angriber kan exploitthis at læse kerne hukommelse, hvilket medførte et tab af privatlivets fred. (CVE-2009-1265) Trond Myklebust opdaget, at NFS





Mere ...