Detalji

U radu jezgre operacijskog sustava CentOS ispravljeno je više sigurnosnih propusta. Lokalni napadač ih je mogao iskoristiti za DoS napad, zaobilaženje ograničenja, dobivanje većih ovlasti te otkrivanje i izmjenu podataka.

Paket: Linux kernel 2.6.x
Operacijski sustavi: CentOS
Kritičnost: 6.8
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2009-4067, CVE-2011-1160, CVE-2011-1585, CVE-2011-1833, CVE-2011-2484, CVE-2011-2496, CVE-2011-2695, CVE-2011-2699, CVE-2011-2723, CVE-2011-2942, CVE-2011-3131, CVE-2011-3188, CVE-2011-3191, CVE-2011-3209, CVE-2011-3347
Izvorni ID preporuke: 2011:1386
Izvor: CentOS
 
Problem:
Sigurnosne ranjivosti su posljedica pogrešaka u programskim komponentama "ext4", pogrešna provjera ulaznih CIFS podataka, nepravilnog rukovanja ovlastima i memorijom, itd.
Posljedica:
Lokalni napadač navedene ranjivosti može iskoristiti za dobivanje većih privilegija, izmjenu podataka, otkrivanje osjetljivih podataka, zaobilaženje ograničenja te napad uskraćivanjem usluga (DoS).
Rješenje:
Rješenje problema sigurnosti je nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh