Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в ядре Linux
дополнено с 4 февраля 2010 г.
Опубликовано:4 февраля 2010 г.
Источник:
SecurityVulns ID:10581
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.
CVE:CVE-2010-0299 (openSUSE 11.2 installs the devtmpfs root directory with insecure permissions (1777), which allows local users to gain privileges via unspecified vectors.)
 CVE-2009-4005 (The collect_rx_frame function in drivers/isdn/hisax/hfc_usb.c in the Linux kernel before 2.6.32-rc7 allows attackers to have an unspecified impact via a crafted HDLC packet that arrives over ISDN and triggers a buffer under-read.)
 CVE-2009-3080 (Array index error in the gdth_read_event function in drivers/scsi/gdth.c in the Linux kernel before 2.6.32-rc8 allows local users to cause a denial of service or possibly gain privileges via a negative event index in an IOCTL request.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:030 ] kernel (04.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород