Многочисленные уязвимости безопасности в ядре Linux

Многочисленные уязвимости безопасности в ядре Linux
Опубликовано:		15 февраля 2012 г.
Источник:		UBUNTU
SecurityVulns ID:		12199
Тип:		удаленная
Уровень опасности:		7/10
Описание:		Повышение привилегий через файловые системы, повышение привилегий через /proc, DoS через IGMP

Затронутые продукты:		LINUX : kernel 2.6
		LINUX : kernel 3.0
CVE:		CVE-2012-0207 (The igmp_heard_query function in net/ipv4/igmp.c in the Linux kernel before 3.2.1 allows remote attackers to cause a denial of service (divide-by-zero error and panic) via IGMP packets.)
		CVE-2012-0056 (The mem_write function in Linux kernel 2.6.39 and other versions, when ASLR is disabled, does not properly check permissions when writing to /proc/<pid>/mem, which allows local users to gain privileges by modifying process memory, as demonstrated by Mempodipper.)
		CVE-2012-0055
		CVE-2012-0044 (Integer overflow in the drm_mode_dirtyfb_ioctl function in drivers/gpu/drm/drm_crtc.c in the Direct Rendering Manager (DRM) subsystem in the Linux kernel before 3.1.5 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted ioctl call.)
		CVE-2012-0038 (Integer overflow in the xfs_acl_from_disk function in fs/xfs/xfs_acl.c in the Linux kernel before 3.1.9 allows local users to cause a denial of service (panic) via a filesystem with a malformed ACL, leading to a heap-based buffer overflow.)

Оригинальный текст