Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
1. Уязвимость обнаружена при обработке subthread exec сигнала. Локальный пользователь может вызвать панику ядра системы.
2. Уязвимость обнаружена в функции restore_sigcontext() на IA64 платформах. Локальный пользователь может с помощью ptrace получить доступ к регистру AR.RSC.
Опубликовал: San АНДРЕЕВ
Дата: 27.06.2005 | 12:32
Источник: http://www.securitylab.ru/55443.html
постоянный адрес статьи: http://linuxportal.ru/novost.php/P1863_0_2_0/
|