Многочисленыне уязвимости безопасности в ядре Linux

[RU] switch to
English Version

Многочисленыне уязвимости безопасности в ядре Linux
Опубликовано: 12 марта 2009 г.
Источник: BUGTRAQ
SecurityVulns ID: 9731
Тип: локальная
Опасность: 5/10
Описание: Утечка информации через getsockopt(), возможность сброса статистики в skfp_ioctl.

Затронутые продукты: LINUX : kernel 2.6
CVE: CVE-2009-0676 (The sock_getsockopt function in net/core/sock.c in the Linux kernel before 2.6.28.6 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel memory via an SO_BSDCOMPAT getsockopt request.)
CVE-2009-0675 (The skfp_ioctl function in drivers/net/skfp/skfddi.c in the Linux kernel before 2.6.28.6 permits SKFP_CLR_STATS requests only when the CAP_NET_ADMIN capability is absent, instead of when this capability is present, which allows local users to reset the driver statistics, related to an "inverted logic" issue.)

Оригинальный текст document MANDRIVA, [ MDVSA-2009:071 ] kernel (12.03.2009)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server