| 6! | Многочисленные уязвимости безопасности в ядре Linux
|
 | | Повышение привилегий, DoS, утечка информации. |
| | Повышение привилегий в ядре Linux
|
| | Повышение привилегий через функцию wake_futex_pi. |
| 9! | Многочисленные уязвимости безопасности в ядре Linux
|
| | DoS условия, доступ к памяти ядра, повышение привилегий, слабые разрешения. |
| 7! | Многочисленные уязвимости безопансости в ядре Linux
|
| | Отказ при сборке фрагментированных IP-пакетов, повышение привилегий через ioctl Ext4 "move extents". |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
|
| | Утечка информации из памяти ядра, DoS условия, повышение привилегий. |
| | Повышение привилегий в kvm
|
| | kvm_emulate_hypercall не ограничивает гипервызовы из ring 0. |
| 7! | Неинициализированные указатели в ядре Linux
дополнено с 14 августа 2009 г.
|
| | Неинициализированные указатели в структуре proto_ops . |
| | DoS против ядра Linux
|
| | Обращение по нулевому указателю при работе с /dev/kvm |
| 6! | Переполнения буфера в eCryptfs под Linux
|
| | Переполнения буфера при обработке вызовов parse_tag_11_packet и parse_tag_3_packet. |
| 7! | Повышение привилегий в ядре Linux
дополнено с 20 июля 2009 г.
|
| | Ошибка в обработчике обращения по нулевому адресу. |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
|
| | DoS через драйвер RTL8169, взаимная блокировка в коде обработки inode. |
| | DoS против ядра Linux
|
| | Взаимная блокировка при работе со сплайсами. |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
|
| | Переполнения буфера в клиенте CIFS, выполнение файлов на nfs4, DoS в Xen. |
| 7! | Многочисленные уязвимости в ядре Linux
|
| | Многочисленные DoS условия, повышения привилегий, утечка информации, повреждения памяти. |
| | Многочисленыне уязвимости безопасности в ядре Linux
|
| | Утечка информации через getsockopt(), возможность сброса статистики в skfp_ioctl. |
| | Многочисленные уязвимости безопасности в ядре Linux
|
| | Многочисленные DoS условия. |
| | DoS против ядра Linux
|
| | Кратковременные условия при обработке ввода/вывода через сокеты Unix. |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2008 г.
|
| | Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS. |
| | Многочисленные уязвимости безопасности в ядре Linux
|
| | Многочисленные DoS-условия. |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
дополнено с 5 ноября 2008 г.
|
| | Переполнение буфера в ndiswrapper на длинном ESSID.
DoS через повреденные файловые системы ext2fs / ext3fs. |
| 6! | Многочисленные уязвимости в ядре Linux
дополнено с 14 октября 2008 г.
|
| | Многочисленные DoS-условия, повышение привилегий группы через файловую систему и через системные вызовы |
| | Многочисленные уязвимости безопасности в ядре Linux
дополнено с 13 сентября 2008 г.
|
| | Многочисленные локальные DoS-условия, утечка информации через snd_seq_oss_synth_make_info(), целочисленное переполнение в DCCP и SCTP_AUTH_KEY. |
| 6! | Многочисленные уязвимости безопасности в ядре Linux
|
| | DoS через IPSec, утечка данных из памяти ядра, многочисленные DoS-условия, повышения привилегий. |
| 8! | Многочисленные уязвимости безопасности в ядре Linux
|
| | Переполнение буфера при разборе ASN.1 в SNMP и CIFS, переполнение буфера в DCCP. |
| | Многочисленные уязвимости в ядре Linux
|
| | кратковременные условия в fcntl(), повышение привилегий через драйвер tehuti. |
| | Многочисленные уязвимости безопасности в Linux
|
| | Утечка памяти в туннелях IPv6 поверх IPv4, DoS через mmap на SPARC-архитектурах, DoS на amd64, DoS через целочисленное переполнение в hrtimer на 64-битных системах. |
| | DoS против ядра Linux
|
| | Кратковременные условия в коде fcntl. |
| 6! | Многочисленные уязвимости безопасности в Linux
|
| | Многочисленные DoS Условия и повышение привилегий. |
| 6! | Утечка информации в ядре Linux
|
| | Доступ к памяти ядра через обработчики сбоев. |
| 7! | Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 февраля 2008 г.
|
| | Доступ к памяти ядра через vmsplice, доступ через /proc между виртуальными серверами. |
| 6! | DoS против файловых систем в ядре Linux
|
| | Локальный пользователь может повредить файловую систему. |
| 6! | DoS через IPv6 против ядра Linux
|
| | Обращение к неинициализированной памяти. |
| 7! | Многочисленные уязвимости в Linux
|
| | DoS через файловую систему minix, целочисленное переполнение в подсистеме hrtimer, переполнение буфера при обработке IOCTL ISDN, некорректная работа с coredump-файлами. |
| | DoS через таймеры hpet в ядре Linux |
| | | |
| | Многочисленные уязвимости в ядре Linux
|
| | Целочисленное переполнение при разборе IEEE 802.11, DoS на файловой системе minix. |
| 6! | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Многочисленные условия отказа в обслуживании. |
| | Проблемы с разрешениями в фаловой системе JFFS2 ядра Linux
|
| | При изменении разрешений, новые разрешения не сохраняются на носитель, после повторного монтирования продолжают действовать старые разрешения. |
| | Утечка информации через ALSA в ядре Linux (information leak)
|
| | snd_proc_mem_read возвращает буффер с неинициализированными данными области ядра. |
| 6! | Повышение привилегий в 64-битных версиях Linux (privilege escalation)
|
| | Недостаточная проверка прав модификации регистра в эмуляции 32-битных системных вызовов. |
| | Повышение привилегий через IOCTL драйвера aacraid в Linux
|
| | Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий. |
| 6! | Многочисленные ошибки в ядре Linux
|
| | Повышение привилегий из-за некорректной работы с чипсетом Intel 965, некорректная обработка сигнала о завершении родительского процесса в suid-приложениях, обращенеи по нулевому указателю в nf_conntrack_h323. |
| 6! | Многочисленные уязвимости в ядре Linux
дополнено с 19 июля 2007 г.
|
| | DoS через cluster manager, DoS через драйвер usblcd, DoS через IOCTL VFAT, DoS через SCTP netfilter, целочисленное переполнение в файловой системе cpuset, повреждение памяти в PPPoE, |
| 6! | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Утечка содержимого памяти ядра через cpuset и setsockopt. Слабый генератор псевдо-случайных чисел. Генерация слабого ключа шифрования в GEODE-AES. |
| 6! | Переполнение индекса массива в ядре Linux (array overflow)
|
| | Переполнение индекса массива в функциях DecNET (dn_fib_props) и TCP/IP (fib_props). |
| | DoS против netlink в Linux
|
| | Некорректная обработка ответов NETLINK_FIB_LOOKUP. |
| 6! | Усилитель трафика IPv6 в BSD-сиcтемах и Linux
|
| | Заголовок routing header позволяет передать один и тот же пакет много раз по одному и тому же линку. |
| | DoS через AppleTalk в Linux
|
| | Отказ в обслуживании при разборе фрейма AppleTalk. |
| | Ошибка двойного освобождения памяти в сокетах IPv6 Linux (double free)
|
| | Двойное освобождение памяти в ipv6_fl_socklist. |
| 6! | Утечка информации через DCCP в ядре Linux (information leak)
|
| | Целочисленное переполнение в getsockopt() для SOL_DCCP приводит к возможности получения доступа к содержимому памяти ядра. |
| 6! | Многочисленные уязвимости netfilter в Linux (multiple bugs)
|
| | Обход защиты через фрагментированные пакеты IPv6, отказ в обслуживании. |
| | DoS через setsockopt / getsockopt в Linux
|
| | Установка опции IPV6_RTHDR с некорректным значением приводит к краху системы. |
| 7! | Переполнение буфера в библиотеке CAPI под Linux (buffer overflow)
|
| | Переполнение буфера в функции отладочной печати. |
| 6! | Несанкционированный доступ к SCSI-устройствам на Linux (unauthorized access)
|
| | Ошибка в модуле pam позволяет консольным пользвоателям обращаться напрямую к SCSI-дискам. |
| | Повышение привилегий в ядре Linux (privilege escalation)
дополнено с 11 ноября 2004 г.
|
| | Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти. |
| 6! | DoS против ядра Linux через keyctl
|
| | Кратковременные условия при генерации уникального идентификатора на многопроцессорных системах приводят к обращению по нулевому указателю. |
| | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Многочисленные DoS условия при обработке системных вызовов. |
| | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Переполнение буфера при разборе заголовка TTP в IrDA. Повреждение памяти в Tokenring. Проблема символьных линков в do_coredump. |
| | DoS через Bluetooth CAPI в ядре Linux
|
| | Через сообщение CAPI возможно перезаписать внутренние структуры ядра. |
| 6! | Обход фильтрации IPv6 ядра Linux (protection bypass)
|
| | Возможно обойти фильтрацию, используя фрагментированные пакеты. |
| | DoS против ядра Linux
|
| | Определенное значение SO_LINGER для сокета SCTP приводит к отказу системы. Ошибка загрузчика ELF на 64-битных системах приводит к отказу системы. |
| | DoS против ядра Linux через протокол ULE
|
| | Отказ системы при получении пакета с длиной SNDU 0. |
| | DoS через UDF против ядра Linux
|
| | Отказ системы при подключении устройства с некорректной файловой системой UDF. |
| 6! | Повышение привилегий через SCTP в Linux (privilege escalation) |
| | | |
| | Многочисленные DoS-условия ядра Linux (multiple bugs)
|
| | DoS через драйвер SG, проблема с очисткой бита HID0[31] на процессора PPC970. |
| 6! | Кратковременные условия в procfs ядра Linux (race conditions)
|
| | Возможно повышение привилегий. |
| 7! | Повышение привилегий через coredump-файлы в Linux (privilege escalation)
|
| | За счет установки rlimit процесс может создать coredump-файл в любом каталоге. |
| 6! | Выход за пределы Chroot через SMBFS/CIFSFS в ядрах Linux и FreeBSD (protection bypass)
дополнено с 28 апреля 2006 г.
|
| | Возможен выход за пределы корневого каталога chroot. |
| 6! | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Переполнение буфера в sys_mbind(), DoS через SELinux, DoS в реализации файловой системы /sys, кратковременные условия при отладке на платформе amd64, обход защиты от сканирования портов, утечка содержимого памяти через getsockopt(), DoS через ip_route_input(). |
| | DoS через perfmon в ядре Linux
|
| | Кратковременные условия при доступе к структуре mm_struct. |
| | DoS через keyring в ядре linux
|
| | Отказ системы при некорректном аргументе __keyring_search_one(). |
| | DoS через sys_timer_create() в ядре Linux
|
| | Создание большого количества таймеров приводит к исчерпанию памяти и отказу системы. |
| 7! | Многочисленные уязвимости в ядре Linux (multiple bugs)
дополнено с 22 марта 2006 г.
|
| | Целочисленное переполнение в функции netfilter do_replace(), повреждение памяти в драйвере usb/gadget, утечка содержимого памяти ядра через sockaddr_in.sin_zero. |
| | DoS через die_if_kernel() в ядре Linux
|
| | Отказ при вызове функции на платформе Itanium. |
| 6! | DoS через ICMP против ядра Linux
|
| | Проблема с обработкой пакетов с опциями record-route или timestamp. |
| 6! | Многочисленные DoS-условия в ядре Linux
|
| | Локальный DoS в netlink_rcv_skb(), несколько DoS условий в PPTP NAT. |
| | Обход защиты Securelevel в BSD-системах (protection bypass)
дополнено с 9 января 2006 г.
|
| | Можно замаскировать файл с флагом "immutable", подмонтировав другую файловую систему. Можно откатить системное время, установив его в максимальное значение. |
| 7! | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Переполнение стекового буфера в sendmsg(), доступ к памяти ядра через raw_sendmsg(), DoS через ipt_recent, многочисленные DoS-условия через fput() на 64-битных платформах с 32-битной эмуляцией, DoS USB Request Block, доступ к критичной информации через DRM, доступ к памяти ядра через драйвера Orinoco, доступ к терминалам других пользователей, кратковременные условия в ip_vs_conn_flush, утечка памяти в AUDITSYSCALL. |
| 7! | Многочисленные уязвимости в ядрах Linux (multiple bugs)
|
| | Утечка информации ядра через sys_get_thread_area(), DoS через NAT, кратковременные условия в ip_vs_conn_flush(), DoS через таймеры POSIX, DoS через rose_rt_ioctl() и др. |
| | DoS на работе с сокетами IPv6 в Linux
|
| | Возможен бесконечный цикл в udp_v6_get_port(). |
| 6! | Помена команд с консоли ядра Linux (command execution)
|
| | Пользователь может установить раскладку клавиатуры, которая будет действовать на других пользователей после его выхода. |
| | Утечки памяти в ядре Linux (memory leaks)
|
| | Утечки памяти, приводящие к отказу системы. |
| | Утечка информации через добавочные байты Ethernet-фреймов
дополнено с 8 января 2003 г.
|
| | Некорректное управление памятью может привести к тому, что добавочные (padding) байты Ethernet-фрейма могут содержать конфиденциальную информацию. |
| 6! | Многочисленные ошибки в ядре Linux (multiple bugs)
|
| | DoS через sys_set_mempolicy(), кратковременные DoS условия в CLONE_VM, кратковременные DoS условия в TASK_TRACED, доступ к содержимому памяти через ioremap на amd64, DoS через драйвер файловых систем HFS и HFS+, удаленный DoS через модуль netfilter ebtables на многопроцессорных платформах. |
| 7! | Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 10 сентября 2005 г.
|
| | Удаленный DoS через модуль netfilter ipt_recent, локальный DoS при вызове exec(). Повышение привилегий через sendmsg() на платформе amd64, доступ к памяти ядра и портов ввода/вывода через raw_sendmsg(). Утечка памяти через procfs для SCSI драйверов. DoS через USB. |
| | DoS через fget() против ядра Linux
|
| | Пропущен вызов sockfd_put() в routing_ioctl() на 64-битных платформах, что приводит к исчерпанию ресурсов и отказу системы. |
| 6! | Многочисленные уязвимости в ядре Linux (multiple bugs) |
| | | |
| 6! | Многочисленные ошибки в ядре Linux (multiple bugs)
|
| | Многочисленные DoS условия, выполнение кода при подключении сжатой Файловой системы ISO, обход защиты IPSec локальным пользователем. |
| 6! | Переполнение буфера в поддержке сетевой файловой системы NFS для Linux (buffer overflow)
|
| | Переполнение буфера при разборе данных XDR протокола nfsacl. |
| | DoS через механизм Keyring в ядре Linux
|
| | Отказ системы при попытке удалить не полностью созданый keyring. Утечка семафоров на операции KEYCTL_JOIN_SESSION_KEYRING. |
| | Переполнение индекса массива через XFRM в ядре Linux (array overflow) |
| | | |
| 6! | Кратковременные условия в эмуляции ia32 на 64 битных платформах Linux (race conditions)
|
| | Кратковременные условия с повреждением динамической памяти в системном вызове execve(). |
| 6! | Утечка информации на системах с Hyper Threading (information leak)
дополнено с 13 мая 2005 г.
|
| | Непривилегированый поток может считать данные из памяти другого потока через кэш-память процессора. |
| 7! | Кратковременные условия в msync ядра Linux (race conditions)
|
| | Кратковременные условия позволяют подменить динамическую библиотеку в памяти процесса. |
| 7! | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | DoS и возможно выполнение кода при некорректных аргументах mmap(), очередные проблемы с ptrace на платформе amd64. |
| 6! | Повышение привилегий через pktcdvd в ядре Linux (privilege escalation)
|
| | Непроверяются параметры низкоуровневого обработчика ioctl. |
| 6! | Повышение привилегий через coredump в ядре Linux (privilege escalation)
|
| | Некорректный разбор ELF формата приводит к возможности выполнения кода. |
| | DoS через драйверы it87 и via686a в ядре Linux
|
| | Небезопасные разрешения приводят к возможности исчерпания ресурсов. |
| | Многочисленные уязвимости в ядре Linux (multiple bugs)
|
| | Целочисленное переполнение в sysfs_write_file(), DoS через функции futex, кратковременные условия в ext3 и jfs. |
| | DoS через AIO против Linux
|
| | Вызов io_queue_init() без io_queue_release() на 64 битных платформах приводит к отказу системы. |
| 6! | Утечка информации через файловую систему ext2 в Linux (information leak)
|
| | При создании каталога случайные данные из памяти ядра могут быть записаны на диск. |
| 7! | Многочисленные ошибки в Linux Kernel (multiple bugs)
|
| | Повышения привилегий через драйвер ATI Radeon, удаленный отказ в обслуживании через Netfilter. |
| 6! | Целочисленное переполнение при работе с Bluetooth в Linux Kernel (integer overflow)
|
| | Целочисленное переполнения в функциях работы с сокетом. |
| | Многочисленные повреждения памяти в файловой системе ISO9660 Linux
|
| | Многочисленные ошибки приводящие к повреждению памяти. |
| 6! | Многочисленные уязвимости в Linux Kernel (multiple bugs)
|
| | Контроль над памятью процессов, кратковременные условия, переполнения буфера, DoS, обход IP фильтрации. |
| 9! | Многочисленные ошибки в ядре Linux (multiple bugs)
|
| | Кратковременные условия приводят к возможности перезаписи областей памяти ядра в uselib(). Целочисленные переполнения в многочисленных драйверах (random poolsize, scsi ioctl, moxa). Обход защиты RLIMIT_MEMLOCK. DoS через mlockall. Повышение привилегий из-за кратковременных условий, возникающих при обработке страничного сбоя на многопроцессорных системах. |
| 7! | Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 15 декабря 2004 г.
|
| | DoS, повышение привилегий, переполнение буфера при эмуляции 32х битных вызовов на 64х битных платформах. |
| | Повышение привилегий через Capability LSM в ядре Linux (privilege escalation)
|
| | Приложения, работавшие в момент загрузки модуля получают повышенные привилегии. |
| 6! | Многочисленные ошибки в обработкие IGMP ядра Linux (multiple bugs)
|
| | DoS, обращение к памяти ядра. |
| | DoS через __scm_send() в ядре Linux
|
| | Кратковременные уловия приводящие к взаимной блокировке. |
| | Многочисленные проблемы в smbfs под Linux (multiple butgs)
|
| | Многочисленные проблемы при разборе ответов сервера. |
| 6! | DoS через iptables в Linux
|
| | Целочисленное переполнение приводит к ошибке в ядре при включенном журналировании. |
| 6! | Многочисленные ошибки в Llinux Kernel (multiple bugs)
|
| | DoS против ReiserFS, обход защиты hugetlbfs. |
| 6! | Кратковременные условия в ядре Linux (race conditions)
|
| | Кратковременные условия при появлении TIOCSETLD одновременно с операцией чтения/записи могут привести к отказу системы и потенциально к повышению привилегий. |
| | Обход защиты на доступ к компакт-дискам в Linux (protection bypass)
|
| | Пользователь с правами только на чтение дисков имеет возможность записи и стирания. |
| 6! | Целочисленные переполнения в ядре Linux (integer overflow)
|
| | Целочисленные переполнения при обработке запроса write в kNFSd и функциях декодирования XDR. |
| | Утечка информации из ядра linux (information leak)
|
| | Очередные проблемы с /proc |
| | Проблемы преобразования целочисленных типов в ядре Linux (type conversions)
|
| | Возможен доступ к памяти ядра из-за некорректного преобразования целочисленных типов в 64 битных функциях работы с файлами (например llseek). |
| 7! | Многочисленные ошибки в linux kernel (multiple bugs)
|
| | Повышение привилегий через chown, возможность несанкционированной смены группы файла через chown, DoS путем флуда сигналов, проблемы с многочисленными драйверами. |
| 6! | Проблема знаково-беззнаковых преобразований при обработке опций TCP в Linux (signed/unsigned)
|
| | Длина TCP опции выше 127 символов может привести к бесконечному циклу внутри netfilter, если используется фильтрация по опциям. |
| | DoS через исключения плавающей точки в linux
|
| | Проблемы с обработкой исключительных ситуаций в арифметике с плавающей точкой приводят к нестабильности ядра. |
| 6! | Многочисленные проблемы в linux kernel (multiple bugs)
|
| | Повышение привилегий через cpufreq, слабые разрешения в нескольких SCSI драйвера. |
| 6! | Доступ к портам ввода/вывода в linux (privilege escalation)
|
| | Для дочернего приложения не сбрасывается часть атрибутов доступа ввода/вывода, что приводит к возможности доступа к портам ввода/вывода. |
| 8! | Переполнение целочисленного типа в ip_setsockopt ядра linux (integer overflow)
|
| | Переполнение целочисленного типа при обработке опции MCAST_MSFILTER. |
| | DoS против многопоточных процессов в linux
|
| | Приложению может быть доставлен сигнал SIGRT_1, что приводит к некорректной обработки завершения дочерних потоков. |
| 9! | Повышение прав через mremap в linux (privilege escalation)
дополнено с 5 января 2004 г.
|
| | При определенных условиях можно отобразить страницу памяти нулевого размера, что приводит к повреждению памяти. |
| | Повышение привилегий через smbmnt (privilege escalation)
|
| | В некоторых системах smbmnt установлен как suid root, что позволяет любому пользователю подключить внешний диск и запустить с него suid-приложение. |
| | |
