CVEs referencia:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Descripción:
NFS clientes pudieron crear dispositivo nodeseven root_squash cuando fue habilitado. Autenticada remoto attackercould crear nodos de dispositivos con permisos abiertos, dando lugar a una pérdida ofprivacy o escalada de privilegios. Sólo Ubuntu 8.10 y 9.04 wereaffected. (CVE-2009-1072) Dan Carpenter descubrió que SELinux no handlecertain red correctamente los controles cuando se ejecuta con compat_net \u003d 1. Un localattacker podría explotar esta red para eludir los controles. Ubuntuinstallations por defecto no permiten SELinux, y sólo de Ubuntu 8.10 y 9.04 wereaffected. (CVE-2009-1184) Shaohua Li descubrió que la memoria no se inicializa correctamente en theAGP subsistema. Un atacante local podría leer la memoria del núcleo, lo que lleva a una pérdida de privacidad. (CVE-2009-1192) Benjamin Gilbert descubrió que la aplicación de VMX KVM didnot manejar correctamente determinados registros. Un atacante en un invitado VMcould explotar esto para provocar una caída del sistema de acogida, lo que lleva a una denialof servicio. Esto sólo se ve afectado anfitriones de 32 bits. Ubuntu 6.06 se notaffected. (CVE-2009-1242) Thomas Pollet descubrió que la Amateur Radio Protocoldid capa de paquetes X.25 no valida correctamente determinados ámbitos. Un atacante remoto podría exploitthis para leer la memoria del núcleo, lo que lleva a una pérdida de privacidad. (CVE-2009-1265) descubrió que Trond Myklebust NFS





Más información ...