Detalji

Kod programskog paketa KVM uočen je i ispravljen nedostatak kojeg potencijalni napadači mogu iskoristiti za povećanje ovlasti na ranjivom sustavu ili DoS napad.

Paket: kvm 0.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2012:1235
Izvor: CentOS
 
Problem:
Tijekom emulacije određenih uređaja dolazi do nepravilnosti zbog neodgovarajuće obradbe sekvence za izlaz VT100.
Posljedica:
Zlonamjeran napadač može problem iskoristiti kako bi zadobio veće privilegije ili izvršio napad uskraćivanjem usluga (eng. Denial of Service, DoS).
Rješenje:
Izdano je službeno programsko rješenje koje otklanja opisani propust.

Izvorni tekst preporuke
Idi na vrh