Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Переполнение буфера в функции isdn_net_setcfg в isdn_net.c в Linux kernel позволяет локальным пользователям воздействовать на систему, используя специально сформированный аргумент в функции isdn_ioctl.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
http://kernel.org/
Ссылки
REDHAT (RHSA-2008:0973): http://www.redhat.com/support/errata/RHSA-2008-0973.html
REDHAT (RHSA-2008:0787): http://www.redhat.com/support/errata/RHSA-2008-0787.html
MANDRIVA (MDVSA-2008:112): http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
CONFIRM (http://bugzilla.kernel.org/show_bug.cgi?id=9416): http://bugzilla.kernel.org/show_bug.cgi?id=9416
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
BID (26605): http://www.securityfocus.com/bid/26605
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
VUPEN (ADV-2007-4046): http://www.frsirt.com/english/advisories/2007/4046
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504
DEBIAN (DSA-1503): http://www.debian.org/security/2008/dsa-1503
DEBIAN (DSA-1436): http://www.debian.org/security/2007/dsa-1436
REDHAT (RHSA-2008:0055): http://rhn.redhat.com/errata/RHSA-2008-0055.html
SUSE (SUSE-SA:2008:006): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html
SUSE (SUSE-SA:2007:064): http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
REDHAT (RHSA-2008:0787): http://www.redhat.com/support/errata/RHSA-2008-0787.html
MANDRIVA (MDVSA-2008:112): http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
CONFIRM (http://bugzilla.kernel.org/show_bug.cgi?id=9416): http://bugzilla.kernel.org/show_bug.cgi?id=9416
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
BID (26605): http://www.securityfocus.com/bid/26605
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
VUPEN (ADV-2007-4046): http://www.frsirt.com/english/advisories/2007/4046
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504
DEBIAN (DSA-1503): http://www.debian.org/security/2008/dsa-1503
DEBIAN (DSA-1436): http://www.debian.org/security/2007/dsa-1436
REDHAT (RHSA-2008:0055): http://rhn.redhat.com/errata/RHSA-2008-0055.html
SUSE (SUSE-SA:2008:006): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html
SUSE (SUSE-SA:2007:064): http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html