Changer l'apparence
Alertes: Linux Kernel 2.6.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Accès système / Deni de service (DoS) / Inconnue
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-584
Localisation(s) : Distante
Date de découverte : 20.03.2005
Une de ces vulnérabilités a un impact inconnu, et les autres peuvent être exploitées pour causer des Déni de Service (DoS) et potentiellement compromettre un système vulnérable.
Des vulnérabilités ont été rapportées pour Linux Kernel 2.6.x
David S. Miller a rapporté qu'une erreur existe dans ROSE du à des vérifications manquantes pour l'argument ndigis de nouvelles routes.
Chaque utilisateur avec la permission d'accéder à un lecteur de bande SCSI peut envoyer des commandes qui peuvent rendre indisponible ce lecteur de bande pour d'autres utilisateurs. Cette vulnérabilité a été rapporté par Kai Makisara et James Bottomley.
Des erreurs non spécifiées ont été rapportées par Michal Zalewski dans le traitement du système de fichier ISO9660 incluant les extensions Rock Ridge et Juliet. Ces erreurs peuvent être exploitées par le biais d'un système de fichier forgé pour causer un Déni de Service ou potentiellement corrompre la mémoire et permettre l'exécution de code arbitraire.
Les vulnérabilités ont été corrigées dans la version 2.6.12-rc1.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Michal Zalewski ( 2 ) / David S. Miller ( 1 ) / Kai Makisara ( 1 ) / James Bottomley ( 1 )
CVE Associé(s) : CAN-2005-0815
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net