Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Linux

SR10-183 Linux - Allvarlig sårbarhet i kärnan

En allvarlig sårbarhet i kärnan har upptäckts.

Problembeskrivning

CVE-referens: CVE-2010-3310

En allvarlig sårbarhet i linuxkärnan möjliggör exekvering av godtycklig kod och eskalering av privilegier på det lokala systemet. Problemet återfinns i funktionen "rose_bind()" och "rose_connect()" i källkoden net/rose/af_rose.c. Genom att anropa funktionen "rose_getname()" med argument kan sårbarheten i de andra funktionerna aktiveras.

Påverkade versioner

  • Linux 2.6.x

Mer information och programrättningar

http://www.securityfocus.com/bid/43368