Referenciados CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Descrição:
NFS clientes eram capazes de criar nodeseven quando root_squash dispositivo foi ativado. Um autenticada dispositivo remoto attackercould criar nodos com permissões aberto, levando a uma perda ofprivacy ou a escalada de privilégios. Apenas Ubuntu 8.10 e 9,04 wereaffected. (CVE-2009-1072) descobriu que Dan Carpenter SELinux não correctamente handlecertain rede verifica quando executando com compat_net \u003d 1. Um localattacker poderia explorar essa rede para ignorar controlos. Predefinição Ubuntuinstallations não permitem SELinux, e só Ubuntu 8.10 e 9,04 wereaffected. (CVE-2009-1184) Shaohua Li descobriu que a memória não foi inicializado corretamente theAGP no subsistema. Um atacante local pode potencialmente ler memória kernel, o que conduz a uma perda de privacidade. (CVE-2009-1192) Benjamin Gilbert descobriu que a aplicação da VMX KVM didnot corretamente lidar com certos registos. Um invasor em um hóspede VMcould explorar esta a causar um acidente acolhimento sistema, levando a uma denialof serviço. Isto só afectada 32bit anfitriões. Ubuntu 6.06 foi notaffected. (CVE-2009-1242) descobriu que o Thomas Pollet Amateur Radio X.25 Packet Layer Protocoldid não valida corretamente determinados domínios. Um invasor poderia exploitthis remoto para ler memória kernel, o que conduz a uma perda de privacidade. (CVE-2009-1265) descobriu que Trond Myklebust NFS





Leia mais ...