Detalji

Otkriveno je nekoliko ranjivosti vezanih uz linux-ti-omap4 na operacijskom sustavu Ubuntu 11.10. Zlonamjerni ih korisnici mogu iskoristiti za pokretanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja i pristup datotekama, dobivanje administratorskih ovlasti i izvođenje DoS napada.

Paket: linux-ti-omap4
Operacijski sustavi: Ubuntu Linux 11.10
Kritičnost: 5.4
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0038, CVE-2012-0055, CVE-2012-0056, CVE-2012-0207
Izvorni ID preporuke: USN-1364-1
Izvor: Ubuntu
 
Problem:
Ranjivosti su posljedica neodgovarajućeg rukovanja "/proc//mem" dozvolama, pogreškama u XFS i Overlayfs datotečnim sustavima, te nepravilnosti u obradi IPv4 IGMP upita.
Posljedica:
Napadaču ranjivosti omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje zlonamjernog programskog koda, zaobilaženje sigurnosnih ograničenja, pristup datotekama te stjecanje root ovlasti ovlasti.
Rješenje:
Svim se korisnicima preporuča instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh