Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel
(2.6.0, 2.6.26-8)
Debian sid Kernel
(2.6.0, 2.6.26-10)
Описание
Linux kernel некорректно выполняет операции tty, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, повысить свои привилегии, используя векторы, связанные с разыменованием нулевого указателя на функцию в hamradio/6pack.c, hamradio/mkiss.c, irda/irtty-sir.c, ppp_async.c, ppp_synctty.c, slip.c, wan/x25_asy.c и wireless/strip.c в drivers/net/.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
BID (30076): http://www.securityfocus.com/bid/30076