U radu Linux jezgre inačice EC2 otkriveno je nekoliko sigurnosnih propusta koji omogućuju napadačima izvođenje napada uskraćivanja usluge (eng. Denial of Service ) te rušenje sustava.
| Paket: | linux-ec2 |
| Operacijski sustavi: | Ubuntu Linux 10.04 |
| Kritičnost: | 4.3 |
| Problem: | nepravilno rukovanje ovlastima, pogreška u programskoj komponenti |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097 |
| Izvorni ID preporuke: | USN-1426-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Propusti se javljaju zbog nepravilnog provjeravanja ovlasti pri dodjeljivanju prava uređajima te zbog pogrešaka unutar KVM (eng. kernel-based virtual machine) i regset komponenti te zbog nepravilnosti cifs datotečnog sustava. |
|
| Posljedica: | |
| Napadač bi mogao iskoristiti propuste za rušenje sustava te DoS napade. |
|
| Rješenje: | |
| Svim se korisnicima, u svrhu zaštite, savjetuje instalacija nadogradnji. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke