Референт CVEs:
CVE-2008-3528, CVE-2008-4395


Описание:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Безопасности Уведомление USN-662-1 05 Ноября 2008 Linux уязвимость CVE-2008-3528, CVE-2008-4395 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d А проблема безопасности затрагивает следующие Ubuntu релизы: Ubuntu 8.10 Эта консультативная также относится к соответствующей версии Kubuntu, Edubuntu и Xubuntu. Эта проблема может быть исправлена путем обновления системы с версии следующих пакетов: Ubuntu 8.10: Linux-образ-2.6.27-7-общий 2.6.27-7.16 Linux-образ-2.6.27-7-сервер 2.6.27-7.16 Linux-образ-2.6.27-7-виртуальная 2.6.27-7.16 после стандартного обновления системы, вам необходимо перезагрузить компьютер, чтобы осуществить необходимые изменения. Подробности ниже: Было обнаружено, что ядро Linux можно было бы повесить временно при монтаже поврежден ext2 / 3 файловых систем. Если пользователем были обманом монтажа в специально созданных файловой системы, удаленный взломщик может вызвать система зависает, что приводит к отказу в обслуживании. (CVE-2008-3528) Андерс Kaseorg обнаружили, что ndiswrapper не корректно обрабатывать длинные ESSIDs. Для системы с помощью ndiswrapper, физически почти на атакующий может создать специально созданных беспроводного сетевого трафика и выполнить произвольный код с привилегиями корень. (CVE-2008-4395)





Подробнее ...