Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel
(2.6.0, 2.6.26-8)
Debian sid Kernel
(2.6.0, 2.6.26-10)
Описание
Linux kernel содержит ошибку, которая позволяет злоумышленникам повысить свои привилегии. Уязвимость существует из-за того, что функция "vmsplice_to_pipe" некорректно проверяет вводимые пользователем данные.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
BID (27704): http://www.securityfocus.com/bid/27704
BID (27801): http://www.securityfocus.com/bid/27801
FRSIRT (ADV-2008-0487): http://www.frsirt.com/english/advisories/2008/0487/references
BID (27801): http://www.securityfocus.com/bid/27801
FRSIRT (ADV-2008-0487): http://www.frsirt.com/english/advisories/2008/0487/references