Detalji

Brojni propusti otkriveni u radu sustava CentOS omogućuju zlonamjernim korisnicima stjecanje povećanih privilegija na sustavu, DoS napad te izvršavanje proizvoljnog programskog koda.

Paket: Linux kernel 3.x
Operacijski sustavi: CentOS
Problem: cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2012:0743
Izvor: CentOS
 
Problem:
Nedostaci su posljedica pogrešaka u funkcijama "drm_mode_dirtyfb_ioctl()", sock_alloc_send_pskb(), komponenti KVM i pri rukovanju memorijom.
Posljedica:
Posljedice koje ranjivosti mogu imati su stjecanje povećanih ovlasti, DoS napad i pokretanje zlonamjernog programskog koda.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnji.

Izvorni tekst preporuke
Idi na vrh