Многочисленные уязвимости безопасности в ядре Linux

[RU] switch to
English Version

Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2008 г.
Опубликовано: 29 декабря 2008 г.
Источник: BUGTRAQ
SecurityVulns ID: 9488
Тип: локальная
Опасность: 6/10
Описание: Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS.

Затронутые продукты: LINUX : kernel 2.6
CVE: CVE-2008-5300 (Linux kernel 2.6.28 allows local users to cause a denial of service ("soft lockup" and process loss) via a large number of sendmsg function calls, which does not block during AF_UNIX garbage collection and triggers an OOM condition, a different vulnerability than CVE-2008-5029.)
CVE-2008-5182 (The inotify functionality in Linux kernel 2.6 before 2.6.28-rc5 might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount.)
CVE-2008-5079 (net/atm/svc.c in the ATM subsystem in the Linux kernel 2.6.27.8 and earlier allows local users to cause a denial of service (kernel infinite loop) by making two calls to svc_listen for the same socket, and then reading a /proc/net/atm/*vc file, related to corruption of the vcc table.)
CVE-2008-5033 (The chip_command function in drivers/media/video/tvaudio.c in the Linux kernel 2.6.25.x before 2.6.25.19, 2.6.26.x before 2.6.26.7, and 2.6.27.x before 2.6.27.3 allows attackers to cause a denial of service (NULL function pointer dereference and OOPS) via unknown vectors.)
CVE-2008-5025 (Stack-based buffer overflow in the hfs_cat_find_brec function in fs/hfs/catalog.c in the Linux kernel before 2.6.28-rc1 allows attackers to cause a denial of service (memory corruption or system crash) via an hfs filesystem image with an invalid catalog namelength field, a related issue to CVE-2008-4933.)

Оригинальный текст document MANDRIVA, [ MDVSA-2008:246 ] kernel (29.12.2008)

Hugo Dias, CVE-2008-5079: multiple listen()s on same socket corrupts the vcc table (09.12.2008)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server