Detalji

Uočene su tri sigurnosne ranjivosti u radu jezgre operacijskog sustava Ubuntu 11.04. Ranjivost je moguće iskoristiti lokalno za rušenje ranjivog sustava i otkrivanje osjetljivih podataka.

Paket: Linux kernel 2.6.x
Operacijski sustavi: Ubuntu Linux 11.04
Kritičnost: 4.3
Problem: neodgovarajuće rukovanje memorijom
Iskorištavanje: lokalno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1162, CVE-2011-2203, CVE-2011-4110
Izvorni ID preporuke: USN-1345-1
Izvor: Ubuntu
 
Problem:
Ranjivosti su uzrokovane greškom u funkciji "hfs_find_init() sb->ext_tree", nepravilnim rukovanjem korisničkih tipova ključeva te nesigurnim čitanjem TPM podataka.
Posljedica:
Prve dvije ranjivost mogu se iskoristiti za lokalno izvođenje DoS napada. Treća ranjivost lokalnim napadačima omogućuje čitanje rezultata prethodnih TPM naredbi.
Rješenje:
Svim korisnicima savjetuje se korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh