Обнаружено несколько уязвимостей в ядре Linux, которые могут быть использованы для DoS атаки, обхода ограничений безопасности, раскрытия данных ядра.

1. Локальный пользователь может вызвать отказ в обслуживании системы или получить доступ к данным ядра с помощью определенных вызовов ioctl на интерфейсе терминала, если при этом соседняя нить использует операции чтения/записи.

2. Удаленный атакующий может вызвать отказ в обслуживании, присоединившись к PPP порту.

3. Уязвимость в файловой системе ReiserFS позволяет локальному атакующему получить доступ к важным данным на системе.

4. Уязвимость в виртуальной системе памяти hugetlbfs позволяет локальному атакующему перезаписать содержимое файла.

Опубликовал: San АНДРЕЕВ
Дата: 23.10.2004 | 11:08
Источник: http://www.securitylab.ru/48881.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1409_0_2_0/