Nedostatak jezgre operacijskog sustava

Otkriven je novi sigurnosni nedostatak u radu jezgre operacijskog sustava. Lokalnim napadačima omogućuje pisanje podataka na Ethernet adapter.

Paket:	Linux kernel 2.6.x
Operacijski sustavi:	CentOS , Red Hat Enterprise Linux 5
Kritičnost:	1
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	izmjena podataka
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2313
Izvorni ID preporuke:	2012:1174
Izvor:	CentOS

Problem:
Nedostatak je posljedica neodgovarajućeg ograničavanja IOCTL poziva u "dl2k" upravljačkom programu (eng. driver).
Posljedica:
Zlonamjerni ga korisnici mogu iskoristiti za onemogućavanje ispravnog rada Ethernet adaptera.
Rješenje:
Korisnicima se savjetuje korištenje obnovljene inačice.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:1174 Low

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1174.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 

i386:
007574b8b83e4f7a9115f5c88662987aa7cefa4ec8d643593093f6622368159d 
kernel-2.6.18-308.13.1.el5.i686.rpm
56d3750693a8e702ea5f2d228bfa90121d99ab684ee0e551cfec7ffd222aa86d 
kernel-debug-2.6.18-308.13.1.el5.i686.rpm
d9ea4496ce8e7a242548a63e5314a36d8be6ba568e4c2509d6be382760b01ede 
kernel-debug-devel-2.6.18-308.13.1.el5.i686.rpm
d9e78ac7660465cec5d4c0533a5a37690270eb0c048697d8717a066b24e96c7f 
kernel-devel-2.6.18-308.13.1.el5.i686.rpm
ed283ffd469117f3696f77c57e58dea6ac1c037dd2648b497fb1cd58298f97c4 
kernel-doc-2.6.18-308.13.1.el5.noarch.rpm
2554589055a1db9b4bc027bc58c22a2445438de6cf8eef5c1c6f430fc964f237 
kernel-headers-2.6.18-308.13.1.el5.i386.rpm
fb126c493e4d14cb4475a3c9214833893a03907fe15a98d45262aba89e877a43 
kernel-PAE-2.6.18-308.13.1.el5.i686.rpm
ddf76d4f4ba5b58654881dc9bdb1106e473c6a8f77d0428d57a199d2940566cb 
kernel-PAE-devel-2.6.18-308.13.1.el5.i686.rpm
7917773f962fa4be09e1285259f6205660727a55171cb2100ee8a951a278f98e 
kernel-xen-2.6.18-308.13.1.el5.i686.rpm
a23b0ea62ffb7f46ba1bcbf4f0f936588dfddbede13c5d684043155cff53cd3e 
kernel-xen-devel-2.6.18-308.13.1.el5.i686.rpm

x86_64:
a98f8e0d679ccc7f436bedbf17a2ff4b928bd0ec81b34549989d8f29e972787b 
kernel-2.6.18-308.13.1.el5.x86_64.rpm
786ae2d03b1722d02625d816cf056fdb6f5dd844c174b7d84ba63ee9f82b6ef2 
kernel-debug-2.6.18-308.13.1.el5.x86_64.rpm
7fb96cc3983922b0d76d8aabe574d6a8327bdfd16fa7e249b1e3a90567335817 
kernel-debug-devel-2.6.18-308.13.1.el5.x86_64.rpm
cc6f2f94ce5011eaa8d4ea1a671fae1c23c4051599eeab7604ffc0a34bd9ec63 
kernel-devel-2.6.18-308.13.1.el5.x86_64.rpm
ed283ffd469117f3696f77c57e58dea6ac1c037dd2648b497fb1cd58298f97c4 
kernel-doc-2.6.18-308.13.1.el5.noarch.rpm
b319cf7cc1586832b97c4143311f4c782de12e1e03d106cd4959e047f1a51d8c 
kernel-headers-2.6.18-308.13.1.el5.x86_64.rpm
5cfd019d08a7e516e959bd92d13180230a86deeb874c9d977ef64bd318e21bca 
kernel-xen-2.6.18-308.13.1.el5.x86_64.rpm
dad1e5f000a37307c9469416dd3dbd1bacd5d8855655886fc2629537daf98782 
kernel-xen-devel-2.6.18-308.13.1.el5.x86_64.rpm

Source:
dd30cc06c412caf391e7e96e3d4ab01d80dcb50b4d81e752735c8587b93372fe 
kernel-2.6.18-308.13.1.el5.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Nedostatak jezgre operacijskog sustava

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nedostatak jezgre operacijskog sustava

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti