Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.
1. Отсутствует проверка входных данных в переменой «nlmsg_len» в функции «netlink_rcv_skb()». Локальный пользователь может установить значение 0 и вызвать бесконечный цикл.
2. Уязвимость обнаружена в PPTP NAT хелпере при обработке входящих PPTP_IN_CALL_REQUEST пакетов. Удаленный пользователь может с помощью специально сформированного пакета вызвать ошибку при расчете смещения и повредить случайную область памяти ядра. Успешная эксплуатация уязвимости позволит злоумышленнику аварийно завершить работу системы.
3. Обнаружена ошибка в PPTP NAT хелпере при подсчете смещения, основанного на разнице между двумя указателями на заголовок. Удаленный пользователь может вызвать отказ в обслуживании системы.
Решение: Установите последнюю версию (2.6.15.1) с сайта производителя.
источник: securitylab.ru
Последние комментарии
-
AlexGraff, сегодня в 2:04 →
Стратегия «Warhammer 40,000: Dawn of War III» станет доступна Linux-пользователям 8 июня
1
-
Aleksdem, вчера в 9:09 →
Проект Linux-дистрибутива Parsix закрывается после 12 лет существования
1
-
Aleksdem, 21 мая в 19:32 →
Samsung представила ОС реального времени для интернета вещей Tizen RT, релиз Tizen 4.0, смартфон Samsung Z4
3
-
Станислав, 20 мая в 14:41 →
Во Всероссийском НИИ овцеводства и козоводства разработали ещё одну замену Windows на базе Linux — Ivan OS
7
-
Дмитрий Шурупов, 18 мая в 18:24 →
«Инфометр» собрал российские открытые данные на одной странице с поиском
10
-
Дмитрий Шурупов, 17 мая в 6:11 →
ROSA Desktop Fresh R9 — новая версия «домашнего» Linux-дистрибутива с Plasma и KDE 4
2
-
Konstantin Gribov, 16 мая в 14:31 →
Arch Linux больше не поддерживает Arch Build System
1
