Refererte CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Beskrivelse:
NFS klienter kunne skape enhet nodeseven når root_squash ble aktivert. En godkjent ekstern attackercould opprette enheten noder med åpne tillatelser, noe som fører til et tap ofprivacy eller eskalering av privilegier. Bare Ubuntu 8.10 og 9.04 wereaffected. (CVE-2009-1072) Dan Carpenter oppdaget at SELinux ikke riktig handlecertain nettverk kontrollerer når du kjører med compat_net \u003d 1. En localattacker kan utnytte dette til å omgå nettverket sjekker. Standard Ubuntuinstallations ikke aktiverer SELinux, og bare Ubuntu 8.10 og 9.04 wereaffected. (CVE-2009-1184) Shaohua Li oppdaget at minnet ble ikke riktig initialisert i theAGP undersystemet. En lokal angriper kan potensielt lese kjerneminne, fører til et tap av privatliv. (CVE-2009-1192) Benjamin Gilbert oppdaget at VMX gjennomføring av KVM didnot riktig håndtere visse registre. En angriper i gjestenes VMcould utnytte dette til å forårsake et systemkrasj, fører til et denialof tjenesten. Dette bare påvirkes 32bit maskiner. Ubuntu 6.06 var notaffected. (CVE-2009-1242) Thomas Pollet oppdaget at Amateur Radio X.25 Packet Layer Protocoldid ikke korrekt validert enkelte felt. En ekstern angriper kan exploitthis å lese kjerneminne, fører til et tap av privatliv. (CVE-2009-1265) Trond Myklebust oppdaget at NFS





Mer ...