Referenzierte CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Beschreibung:
NFS Kunden waren in der Lage zu schaffen, wenn Gerät nodeseven root_squash wurde aktiviert. Ein authentifizierter attackercould Remote-Gerät erstellen, Knoten mit offenen Berechtigungen, was zu einem Verlust ofprivacy oder Erweiterung von Privilegien. Nur Ubuntu 8.10 und 9,04 wereaffected. (CVE-2009-1072) Dan Carpenter entdeckt, dass SELinux nicht korrekt handlecertain Netzwerk Kontrollen, wenn mit compat_net \u003d 1. Ein localattacker könnte dies zu umgehen Netzwerk Kontrollen. Standard Ubuntuinstallations SELinux nicht in der Lage, und nur Ubuntu 8.10 und 9,04 wereaffected. (CVE-2009-1184) Shaohua Li-Speicher wurde entdeckt, dass nicht korrekt initialisiert theAGP Teilsystems. Ein lokaler Angreifer kann möglicherweise lesen Kernel-Speicher, was zu einem Verlust der Privatsphäre. (CVE-2009-1192) Benjamin Gilbert entdeckt, dass die Umsetzung der VMX KVM didnot korrekt mit bestimmten Registern. Ein Angreifer in ein Gast VMcould nutzen dies zu einem Host-System zum Absturz führen, was zu einer denialof Service. Dies wirkte sich nur auf 32-Bit-Hosts. Ubuntu 6.06 wurde notaffected. (CVE-2009-1242) Thomas Pollet entdeckte, dass der Amateur Radio X.25 Packet Layer Protocoldid nicht korrekt validiert bestimmten Bereichen. Ein entfernter Angreifer kann exploitthis zu lesen Kernel-Speicher, was zu einem Verlust der Privatsphäre. (CVE-2009-1265) entdeckt, dass Trond Myklebust NFS





Mehr ...