| 7! | Неинициализированные указатели в ядре Linux
дополнено с 14 августа 2009 г.
|
 | | Неинициализированные указатели в структуре proto_ops . |
| 6! | Многочисленные уязвимости безопасности в Linux
|
| | Многочисленные DoS Условия и повышение привилегий. |
| 6! | Повышение привилегий в 64-битных версиях Linux (privilege escalation)
|
| | Недостаточная проверка прав модификации регистра в эмуляции 32-битных системных вызовов. |
| 6! | Многочисленные ошибки в ядре Linux
|
| | Повышение привилегий из-за некорректной работы с чипсетом Intel 965, некорректная обработка сигнала о завершении родительского процесса в suid-приложениях, обращенеи по нулевому указателю в nf_conntrack_h323. |
| | Ошибка двойного освобождения памяти в сокетах IPv6 Linux (double free)
|
| | Двойное освобождение памяти в ipv6_fl_socklist. |
| 6! | Несанкционированный доступ к SCSI-устройствам на Linux (unauthorized access)
|
| | Ошибка в модуле pam позволяет консольным пользвоателям обращаться напрямую к SCSI-дискам. |
| | Повышение привилегий в ядре Linux (privilege escalation)
дополнено с 11 ноября 2004 г.
|
| | Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти. |
| | DoS через Bluetooth CAPI в ядре Linux
|
| | Через сообщение CAPI возможно перезаписать внутренние структуры ядра. |
| 6! | Повышение привилегий через SCTP в Linux (privilege escalation) |
| | | |
| | Многочисленные DoS-условия ядра Linux (multiple bugs)
|
| | DoS через драйвер SG, проблема с очисткой бита HID0[31] на процессора PPC970. |
| | Утечка информации через добавочные байты Ethernet-фреймов
дополнено с 8 января 2003 г.
|
| | Некорректное управление памятью может привести к тому, что добавочные (padding) байты Ethernet-фрейма могут содержать конфиденциальную информацию. |
| 6! | Повышение привилегий через coredump в ядре Linux (privilege escalation)
|
| | Некорректный разбор ELF формата приводит к возможности выполнения кода. |
| 6! | Утечка информации через файловую систему ext2 в Linux (information leak)
|
| | При создании каталога случайные данные из памяти ядра могут быть записаны на диск. |
| 6! | Целочисленное переполнение при работе с Bluetooth в Linux Kernel (integer overflow)
|
| | Целочисленное переполнения в функциях работы с сокетом. |
| 9! | Многочисленные ошибки в ядре Linux (multiple bugs)
|
| | Кратковременные условия приводят к возможности перезаписи областей памяти ядра в uselib(). Целочисленные переполнения в многочисленных драйверах (random poolsize, scsi ioctl, moxa). Обход защиты RLIMIT_MEMLOCK. DoS через mlockall. Повышение привилегий из-за кратковременных условий, возникающих при обработке страничного сбоя на многопроцессорных системах. |
| 7! | Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 15 декабря 2004 г.
|
| | DoS, повышение привилегий, переполнение буфера при эмуляции 32х битных вызовов на 64х битных платформах. |
| | DoS через __scm_send() в ядре Linux
|
| | Кратковременные уловия приводящие к взаимной блокировке. |
| 6! | Многочисленные ошибки в обработкие IGMP ядра Linux (multiple bugs)
|
| | DoS, обращение к памяти ядра. |
| | Многочисленные проблемы в smbfs под Linux (multiple butgs)
|
| | Многочисленные проблемы при разборе ответов сервера. |
| 6! | Кратковременные условия в ядре Linux (race conditions)
|
| | Кратковременные условия при появлении TIOCSETLD одновременно с операцией чтения/записи могут привести к отказу системы и потенциально к повышению привилегий. |
| | Обход защиты на доступ к компакт-дискам в Linux (protection bypass)
|
| | Пользователь с правами только на чтение дисков имеет возможность записи и стирания. |
| 6! | Целочисленные переполнения в ядре Linux (integer overflow)
|
| | Целочисленные переполнения при обработке запроса write в kNFSd и функциях декодирования XDR. |
| | Утечка информации из ядра linux (information leak)
|
| | Очередные проблемы с /proc |
| | Проблемы преобразования целочисленных типов в ядре Linux (type conversions)
|
| | Возможен доступ к памяти ядра из-за некорректного преобразования целочисленных типов в 64 битных функциях работы с файлами (например llseek). |
| 7! | Многочисленные ошибки в linux kernel (multiple bugs)
|
| | Повышение привилегий через chown, возможность несанкционированной смены группы файла через chown, DoS путем флуда сигналов, проблемы с многочисленными драйверами. |
| | Переполнение целочисленного типа в драйверах Broadcom 5820 Cryptonet под Linux (integer overflow)
|
| | Переполнение целочисленного типа в функции ubsec_ioctl(). |
| | Переполнение целочисленного типа в драйверах FireWire в Linux (integer overflow)
|
| | Целочисленные переполнения в различных функциях. |
| | DoS через исключения плавающей точки в linux
|
| | Проблемы с обработкой исключительных ситуаций в арифметике с плавающей точкой приводят к нестабильности ядра. |
| | DoS через драйвер i2c в Linux (integer overflow)
|
| | Проблема знаково-беззнаковых преобразований. |
| | Целочисленное переполнение в sctp_setsockopt() под Linux (integer overflow)
|
| | Переполнение целочисленного типа приводит к выделению нулевого объема динамической памяти. |
| 8! | Переполнение целочисленного типа в ip_setsockopt ядра linux (integer overflow)
|
| | Переполнение целочисленного типа при обработке опции MCAST_MSFILTER. |
| 7! | Многочисленные ошибки в ядре linux (multiple bugs)
дополнено с 22 июля 2003 г.
|
| | Утечка информации в /proc/tty/driver/serial, несколько проблем в execve(), перехват UDP портов, несколько проблем в STP, подмена записей в forwarding-таблице. Переполнение буфера в файорврй системе ISO9660. |
| | DoS против многопоточных процессов в linux
|
| | Приложению может быть доставлен сигнал SIGRT_1, что приводит к некорректной обработки завершения дочерних потоков. |
| 9! | Повышение прав через mremap в linux (privilege escalation)
дополнено с 5 января 2004 г.
|
| | При определенных условиях можно отобразить страницу памяти нулевого размера, что приводит к повреждению памяти. |
| 8! | Повышение привилегий через do_brk() в ядре Linux (privilege escalation)
|
| | Функция может быть исползована для выделения адресного пространства за пределами памяти процесса. |
| 7! | Многочисленные проблемы в linux kernel (multiple bugs)
дополнено с 15 мая 2003 г.
|
| | очередная версия kernel закрывает следующее: DoS против TCP/IP стека (большое количество пакетов с одинаковым хэшем приводит к замедлению работы), повышение прав через ioperm. Модификация регистров в mxcsr, DoS через TTY, многочисленные etherleak'и. |
| | Многочисленные ошибки в NetFilter (multiple bugs)
|
| | Многочисленные ошибки приводящие к отказу службы. |
| 7! | Проблема знаково-беззнаковых преобразований в Linux Kernel (signed/unsigned)
|
| | Проблема знаково-беззнакового преобразования приводящая к переполнению буфера при разборе XDR-данных NFSv3. |
| | Доступ к файлам через execve() в linux (Unauthorized access)
|
| | При вызове нового приложения через execve() дескриптор файла соответствующий новому приложению на некоторое время доступен старому процессу и его потомкам. |
| 6! | Многочисленные проблемы в linux kernel (multiple bugs)
дополнено с 19 марта 2003 г.
|
| | Ставший привычным набор: проблемы с ptrace, mmap и Ethrenet-драйверами. |
| | DoS против linux kernel |
| | | |
| | Несколько проблем в ядре Linux (multiple bugs)
дополнено с 23 августа 2002 г.
|
| | Несколько проблем с различными драйверами и очередная дырка в /proc |
| | Проблемы с sgid в linux (protection bypass)
|
| | При вызове setgid() сохраненный gid остается неизменным. |
| 6! | Переполнение буфера в TUX HTTPD, обход фильтрации с использованием syncookie (buffer overflow, protection bypass)
дополнено с 5 ноября 2001 г.
|
| | переполнение буфера при длинном заголовке HOST HTTP-запроса. Используя syncookie можно обойти правила фильтрации пакетов направленные на фильтрацию SYN-пакетов. |
| | Проблемы с d_path в linux kernel
|
| | При длинном пути не генерируется ошибка, но возвращается часть пути. |
| | Проблемы с ip_conntrack_irc в ядре linux
|
| | При исходящем IRC-соединении открывается порт на всех Ip-адресах сервера. |
| 7! | Очередные проблемы с Linux kernel (privelege escalation, symlink DoS)
|
| | Можно исопльзовать два процесса, один из которых использует ptrace для отладки второго. Если первый процесс вызывает какое-либо suid-приложение, которое в конечном итоге сбрасывает привилегии и выполняет команду пользователя, а второе приложение вызывает suid-приложение (в момент вызова оба приложения работают с привилегиями root) то можно получить управление вторым suid-приложением.
Кроме того, глубокая вложенность symlink приводит к DoS. |
| | Проблемы с MAC-фильтрацией в iptables (protection bypass)
|
| | Не проверяются правила для мелких пакетов. |
| | Новая DoS атака - simultation close
дополнено с 16 августа 2001 г.
|
| | Отправка FIN+ACK пакета в обе стороны соединения приводит к переходу обеих сторон в состояние CLOSE-WAIT с постоянным обменом ACK пакетами. |
| 7! | Дырка в iptables/nat в linux (protection bypass)
дополнено с 17 апреля 2001 г.
|
| | Некорректная обработка команд FTP и других протоколов позволяет открыть любой порт сервера и приводит к возможности атаки из демилитаризованной в приватную зону. |
| | netkill - FIN_WAIT_1 DoS против многих систем
|
| | Устанавливаются многочисленные TCP-соединения, в которых после 1го ACK-пакета содержащего запрос к серверу перестают подтверждаться TCP-пакеты. Это приводит к подвисанию соединений (в случе HTTP - в фазе FIN_WAIT_1, в других случаях - в Established. |
| 7! | Уязвимость init-скрипта в linux
|
| | Скрипт стартует с umask 022, в результате все создаваемые файлы открыты на запись. |
| | |
