Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR04-001 Linuxkärna 2.4.24

Publicerad: 040107

Problembeskrivning:
CVE-referens: (CAN-2003-0984)
1. Linuxkärnan 2.4.x har en sårbarhet i "dev/rtc" realtidsklockan, vilklet kan leda till att delar av systemminnet blir åtkomligt för oprivilegerade användare. Detta kan leda till att känslig information exponeras.

CVE-referens: (CAN-2003-0985)
2. Paul Starzetz och Wojciech Purczynski har upptäckt en buffertöverflödessårbarhet i Linuxkärnan 2.4.x och 2.6.x. Modulen mremap() är sårbar och en lokal användare kan utnyttja detta för att skapa en virtuell minnesarea (VMA) med storleken 0 bytes, vilket stör kärnans minneshantering. Detta kan leda till att användaren får möjlighet att exekverar godtycklig kod med systemprivilegier.

Påverkade versioner:
1. Version 2.4.23 och tidigare.
2. Version 2.4.23 och tidigare och 2.6.0

Uppdatering:
http://www.kernel.org/

Mer information:
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.24
http://www.secunia.com/advisories/10533/
http://marc.theaimsgroup.com/?l=bugtraq&m=107332782121916&w=2
http://marc.theaimsgroup.com/?l=full-disclosure&m=107340849709624&w=2

Versionshistorik:
040107: Särskilt råd skapat.