Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в ядре Linux
Опубликовано:8 июля 2009 г.
Источник:
SecurityVulns ID:10053
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS через драйвер RTL8169, взаимная блокировка в коде обработки inode.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2009-1961 (The inode double locking code in fs/ocfs2/file.c in the Linux kernel 2.6.30 before 2.6.30-rc3, 2.6.27 before 2.6.27.24, 2.6.29 before 2.6.29.4, and possibly other versions down to 2.6.19 allows local users to cause a denial of service (prevention of file creation and removal) via a series of splice system calls that trigger a deadlock between the generic_file_splice_write, splice_from_pipe, and ocfs2_file_splice_write functions.)
 CVE-2009-1389 (Buffer overflow in the RTL8169 NIC driver (drivers/net/r8169.c) in the Linux kernel before 2.6.30 allows remote attackers to cause a denial of service (kernel memory corruption and crash) via a long packet.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:148 ] kernel (08.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород