Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2008 г.
Опубликовано:29 декабря 2008 г.
Источник:
SecurityVulns ID:9488
Тип:локальная
Уровень опасности:
6/10
Описание:Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2008-5300 (Linux kernel 2.6.28 allows local users to cause a denial of service ("soft lockup" and process loss) via a large number of sendmsg function calls, which does not block during AF_UNIX garbage collection and triggers an OOM condition, a different vulnerability than CVE-2008-5029.)
 CVE-2008-5182 (The inotify functionality in Linux kernel 2.6 before 2.6.28-rc5 might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount.)
 CVE-2008-5079 (net/atm/svc.c in the ATM subsystem in the Linux kernel 2.6.27.8 and earlier allows local users to cause a denial of service (kernel infinite loop) by making two calls to svc_listen for the same socket, and then reading a /proc/net/atm/*vc file, related to corruption of the vcc table.)
 CVE-2008-5033 (The chip_command function in drivers/media/video/tvaudio.c in the Linux kernel 2.6.25.x before 2.6.25.19, 2.6.26.x before 2.6.26.7, and 2.6.27.x before 2.6.27.3 allows attackers to cause a denial of service (NULL function pointer dereference and OOPS) via unknown vectors.)
 CVE-2008-5025 (Stack-based buffer overflow in the hfs_cat_find_brec function in fs/hfs/catalog.c in the Linux kernel before 2.6.28-rc1 allows attackers to cause a denial of service (memory corruption or system crash) via an hfs filesystem image with an invalid catalog namelength field, a related issue to CVE-2008-4933.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:246 ] kernel (29.12.2008)
 documentHugo Dias, CVE-2008-5079: multiple listen()s on same socket corrupts the vcc table (09.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород