Refererade CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Beskrivning:
NFS kunderna hade möjlighet att skapa enhet nodeseven när root_squash var aktiverat. En bestyrkt avlägsna attackercould skapa enhet noder med öppet tillstånd, vilket leder till en förlust ofprivacy eller upptrappning av privilegier. Endast Ubuntu 8.10 och 9.04 wereaffected. (CVE-2009-1072) Dan Carpenter upptäckte att SELinux inte riktigt handlecertain nätet kontroller vid körning med compat_net \u003d 1. En localattacker kan utnyttja detta för att komma förbi nätet kontroller. Standard Ubuntuinstallations inte aktiverar SELinux och endast Ubuntu 8.10 och 9.04 wereaffected. (CVE-2009-1184) Shaohua Li upptäckt att minnet inte var korrekt initieras i theAGP delsystemet. En lokal angripare skulle kunna läsa kärnan minne, vilket leder till en förlust av den personliga integriteten. (CVE-2009-1192) Benjamin Gilbert upptäckte att VMX genomförandet av KVM didnot korrekt hantera vissa register. En angripare i en gäst VMcould utnyttja detta för att orsaka en mängd systemet kraschar, vilket leder till en denialof tjänsten. Detta påverkade endast 32bit värdar. Ubuntu 6.06 var notaffected. (CVE-2009-1242) Thomas Pollet upptäckte att amatörradiomottagare X.25 Packet Layer Protocoldid inte korrekt validera vissa områden. En avlägsen angripare kan exploitthis att läsa kernel-minne, vilket leder till en förlust av den personliga integriteten. (CVE-2009-1265) Trond Myklebust upptäckte att NFS





Mer ...