Hivatkozott CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Leírás:
NFS kliensek tudtak létrehozni készülék nodeseven amikor root_squash engedélyezve. Hitelesített távoli attackercould create device nodes nyitott permissions, ami veszteséges ofprivacy vagy eszkaláció a kiváltságokat. Csak Ubuntu 8,10 és 9,04 wereaffected. (CVE-2009-1072) Dan Carpenter SELinux rájött, hogy nem helyes handlecertain hálózat ellenőrzések során fut compat_net \u003d 1. A localattacker lehet kihasználni ezt a hálózatot, hogy megkerülje az ellenőrzéseken. Alapértelmezett Ubuntuinstallations SELinux nem teszik lehetővé, és csak Ubuntu 8,10 és 9,04 wereaffected. (CVE-2009-1184) Shaohua Li felfedezték, hogy a memória nem volt megfelelően inicializálni a theAGP alrendszerhez. A helyi támadó potenciálisan olvasni kernel memóriát, ami elveszett a magánéletet. (CVE-2009-1192) Benjamin Gilbert felfedezték, hogy a VMX végrehajtása KVM didnot helyesen bizonyos nyilvántartásokban. A támadó egy vendég VMcould kihasználja ezt okozza a befogadó rendszer összeomlik, ami egy denialof szolgáltatásra. Ez csak az érintett 32bit otthont. Ubuntu 6.06 volt notaffected. (CVE-2009-1242) Thomas Pollet felfedezte, hogy az amatőr rádiós X.25 Packet Layer Protocoldid nem megfelelően érvényesíti bizonyos területeken. A távoli támadó exploitthis olvasni kernel memóriát, ami elveszett a magánéletet. (CVE-2009-1265) Trond Myklebust fedezte fel, hogy NFS





Tovább ...