Verwezen CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Beschrijving:
NFS klanten in staat waren om het apparaat nodeseven wanneer root_squash werd ingeschakeld. Een gewaarmerkt afstandsbediening attackercould maken apparaat nodes met open machtigingen, wat leidt tot een verlies ofprivacy of escalatie van privileges. Alleen Ubuntu 8.10 en 9.04 wereaffected. (CVE-2009-1072) Dan Carpenter ontdekte dat SELinux niet correct handlecertain netwerk bij het uitvoeren van controles met compat_net \u003d 1. Een localattacker kunnen benutten dit te omzeilen netwerk controles. Standaard Ubuntuinstallations niet mogelijk SELinux, en alleen Ubuntu 8.10 en 9.04 wereaffected. (CVE-2009-1184) Shaohua Li ontdekte dat het geheugen niet correct geïnitialiseerd in theAGP subsysteem. Een lokale aanvaller zou kunnen lezen kernel geheugen, wat leidt tot een verlies van privacy. (CVE-2009-1192) Benjamin Gilbert ontdekte dat de VMX uitvoering van KVM didnot correct omgaan met bepaalde registers. Een aanvaller in een gastenkamer VMcould benutten dit kunnen leiden tot een host-systeem crashen, wat leidt tot een denialof dienst. Dit alleen beïnvloed 32bit hosts. Ubuntu 6.06 is notaffected. (CVE-2009-1242) Pollet Thomas ontdekt dat de Amateur Radio X.25 Packet Layer Protocoldid niet correct valideren bepaalde gebieden. Een externe aanvaller kan exploitthis te lezen kernel geheugen, wat leidt tot een verlies van privacy. (CVE-2009-1265) Trond Myklebust ontdekt dat NFS





Meer ...