CVEs di riferimento:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Descrizione:
NFS i clienti sono stati in grado di creare root_squash dispositivo nodeseven quando è stato attivato. Autenticata di un dispositivo remoto attackercould creare nodi aperti con i permessi, portando ad una perdita o ofprivacy escalation di privilegi. Solo Ubuntu 8,10 e 9,04 wereaffected. (CVE-2009-1072) ha scoperto che Dan Carpenter SELinux non correttamente handlecertain rete durante l'esecuzione di controlli con compat_net \u003d 1. Un localattacker potrebbe sfruttare questa rete per aggirare i controlli. Default Ubuntuinstallations non consentono di SELinux, e solo Ubuntu 8,10 e 9,04 wereaffected. (CVE-2009-1184) Shaohua Li ha scoperto che la memoria non è stata correttamente inizializzata theAGP nel sottosistema. Un locale malintenzionato potrebbe leggere la memoria del kernel, che porta ad una perdita della privacy. (CVE-2009-1192) Benjamin Gilbert scoperto che l'attuazione del VMX KVM didnot di gestire correttamente alcuni registri. Un utente malintenzionato in un ospite VMcould sfruttare questo a causare un crash di sistema ospite, che porta ad un denialof servizio. Questo solo colpiti 32bit host. Ubuntu 6.06 è stato notaffected. (CVE-2009-1242) Thomas Pollet hanno scoperto che il Amateur Radio X.25 Packet Layer Protocoldid non convalida correttamente alcuni settori. Un attaccante remoto potrebbe exploitthis a leggere la memoria del kernel, che porta ad una perdita della privacy. (CVE-2009-1265) Trond Myklebust scoperto che NFS





Maggiori informazioni ...