| 8! | Двойной free в zlib (double free)
дополнено с 12 марта 2002 г.
|
 | | Дважды вызывается free для указателя при определенном формате сжатых данных. |
| 6! | Повышение привилегий через coredump в ядре Linux (privilege escalation)
|
| | Некорректный разбор ELF формата приводит к возможности выполнения кода. |
| 6! | Кратковременные условия в ядре Linux (race conditions)
|
| | Кратковременные условия при появлении TIOCSETLD одновременно с операцией чтения/записи могут привести к отказу системы и потенциально к повышению привилегий. |
| | Переполнение целочисленного типа в драйверах FireWire в Linux (integer overflow)
|
| | Целочисленные переполнения в различных функциях. |
| 9! | Повышение прав через mremap в linux (privilege escalation)
дополнено с 5 января 2004 г.
|
| | При определенных условиях можно отобразить страницу памяти нулевого размера, что приводит к повреждению памяти. |
| 6! | Многочисленные проблемы в linux kernel (multiple bugs)
дополнено с 19 марта 2003 г.
|
| | Ставший привычным набор: проблемы с ptrace, mmap и Ethrenet-драйверами. |
| | DoS через mmap против linux
|
| | Недостаточная проверка аргументов функции приводит к ошибке доступа к памяти. |
| | Несколько проблем в ядре Linux (multiple bugs)
дополнено с 23 августа 2002 г.
|
| | Несколько проблем с различными драйверами и очередная дырка в /proc |
| 6! | Переполнение буфера в TUX HTTPD, обход фильтрации с использованием syncookie (buffer overflow, protection bypass)
дополнено с 5 ноября 2001 г.
|
| | переполнение буфера при длинном заголовке HOST HTTP-запроса. Используя syncookie можно обойти правила фильтрации пакетов направленные на фильтрацию SYN-пакетов. |
| | Проблемы с d_path в linux kernel
|
| | При длинном пути не генерируется ошибка, но возвращается часть пути. |
| 7! | Очередные проблемы с Linux kernel (privelege escalation, symlink DoS)
|
| | Можно исопльзовать два процесса, один из которых использует ptrace для отладки второго. Если первый процесс вызывает какое-либо suid-приложение, которое в конечном итоге сбрасывает привилегии и выполняет команду пользователя, а второе приложение вызывает suid-приложение (в момент вызова оба приложения работают с привилегиями root) то можно получить управление вторым suid-приложением.
Кроме того, глубокая вложенность symlink приводит к DoS. |
| 7! | Дырка в iptables/nat в linux (protection bypass)
дополнено с 17 апреля 2001 г.
|
| | Некорректная обработка команд FTP и других протоколов позволяет открыть любой порт сервера и приводит к возможности атаки из демилитаризованной в приватную зону. |
| 9! | Проблемы в linux kernel (sysctl и ptrace)
дополнено с 10 февраля 2001 г.
|
| | Отрицательное смещение в вызове sysctl позволеят обращаться к памяти ядра, кроме того через ptrace можно изменить выполнение setuid процесса. На intel-архитектурах кроме того возможет DoS. |
| 6! | DoS против rpc.lockd
|
| | Достаточно подключиться к TCP порту, который слушает lockd, послать '\r' и отключиться. Порт назначается динамически. |
| 10! | Серьезная ошибка в ядре Linux
|
| | Недокументированный вызов setcap() из чернового стандарта POSIX позволяет установить некоторые ограничения на процесс, в т.ч. CAP_SETUID, которая позволяет блокировать вызов setuid(). При этом эти ограничения могут быть унаследованы дочерними приложениями, что позволяет, установив подобное ограничение вызвать suid root -приложение, которое не сможет освободиться от своих привилегий. При этому вызов setuid() не будет срабатывать, хотя не будет возвращать ошибку. |
| 6! | DoS против knfsd в Linux
|
| | Некорректное преобразование между знаковыми/беззнаковыми величинами приводит к краху сервера. |
| | |
