Višestruki propusti otkriveni u radu jezgre operacijskog sustava Ubuntu 10.10 zlonamjernom korisniku omogućuju izvođenje DoS (eng. Denial of Service) napada.
| Paket: | Linux kernel 2.6.x |
| Operacijski sustavi: | Ubuntu Linux 10.10 |
| Kritičnost: | 4.3 |
| Problem: | neodgovarajuće rukovanje datotekama, neodgovarajuće rukovanje memorijom |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-4347, CVE-2012-0045, CVE-2012-1097, CVE-2012-1146 |
| Izvorni ID preporuke: | USN-1407-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Ranjivosti su uzrokovane nepravilnim provjerama dozvola za korisnike, dereferenciranjem pokazivača u "regset" funkcij te provjerama dozvola za dodjeljivanje uređaja u "ioctl" funkciji. |
|
| Posljedica: | |
| Zlonamjerni lokalni korisnik bi mogao srušiti sustav, odnosno izvesti DoS napad. |
|
| Rješenje: | |
| Svim korisnicima se preporuča instalacija najnovije nadogradnje u kojoj je sigurnosni propust uklonjen. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke