Referenced CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Description:
NFS clients ont été en mesure de créer des dispositifs nodeseven lorsque root_squash a été activé. Un attackercould authentifié à distance de créer les noeuds de périphériques avec des autorisations, ce qui entraîne une perte ofprivacy ou à l'escalade de privilèges. Seuls Ubuntu 8.10 et 9.04 wereaffected. (CVE-2009-1072) a découvert que Dan Carpenter SELinux n'a pas correctement handlecertain réseau des contrôles lors de l'exécution avec compat_net \u003d 1. A localattacker peut exploiter ce réseau de contourner les contrôles. Ubuntuinstallations par défaut ne permettent pas de SELinux, et seulement Ubuntu 8.10 et 9.04 wereaffected. (CVE-2009-1184) Shaohua Li a découvert que la mémoire n'est pas correctement initialisé theAGP en sous-système. Un attaquant local peut potentiellement lire la mémoire du noyau, ce qui conduit à une perte de la vie privée. (CVE-2009-1192) Benjamin Gilbert a découvert que la mise en œuvre de VMX KVM n'a pas gérer correctement certains registres. Un attaquant dans une guest VMcould exploiter pour causer un plantage du système hôte, conduisant à une denialof service. Cela ne concernait que les 32 bits hôtes. Ubuntu 6.06 est notaffected. (CVE-2009-1242) Thomas Pollet a découvert que l'Amateur Radio X.25 Packet Layer Protocoldid pas correctement valider certains domaines. Un attaquant distant pourrait exploitthis de lire la mémoire du noyau, ce qui conduit à une perte de la vie privée. (CVE-2009-1265) a découvert que Trond Myklebust NFS





Plus d'informations ...