Novi niz sigurnosnih propusta otkriven je u radu jezgre operacijskog sustava Ubuntu 11.10. Spomenuti nedostaci omogućuju izvođenje DoS napada i pristup datotekama na sustavu.
| Paket: | Linux kernel 3.x |
| Operacijski sustavi: | Ubuntu Linux 11.10 |
| Kritičnost: | 4.6 |
| Problem: | korupcija memorije, neodgovarajuće rukovanje datotekama, nepravilno rukovanje ovlastima |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | neovlašteni pristup sustavu, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-3347, CVE-2011-4127, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146 |
| Izvorni ID preporuke: | USN-1405-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Propusti su posljedica neodgovarajućeg rukovanja pojedinim ovlastima, pogreške u rukovanju naredbom "SG_IO ioctl" te nepravilnosti u komponenti KVM (kernel-based virtual machine) i cifs datotečnom sustavu. |
|
| Posljedica: | |
| Zlonamjerni korisnik bi mogao iskoristiti propust za pristup proizvoljnim datotekama te izvođenje DoS napada. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje instalacija najnovije nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke