Uočeni su višestruki sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 11.04. Propusti omogućuju izvođenje napada uskraćivanjem usluge.
| Paket: | Linux kernel 2.6.x |
| Operacijski sustavi: | Ubuntu Linux 11.10 |
| Kritičnost: | 4.3 |
| Problem: | neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom |
| Iskorištavanje: | lokalno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-4347, CVE-2012-0045, CVE-2012-1097, CVE-2012-1146 |
| Izvorni ID preporuke: | USN-1406-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Ranjivosti su uzrokovane nepravilnim provjerama dozvola za korisnike, dozvola za dodjeljivanje uređaja, pogreške u KVM podsustavu te dereferenciranjem pokazivača u "regset" funkciji. |
|
| Posljedica: | |
| Napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje instalacija nadogradnje u kojoj su navedeni sigurnosni propusti ispravljeni. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke