Publicerad
SR10-181 Linux - Två allvarliga sårbarheter i Linuxkärnan
Det finns två allvarliga sårbarheter i version 2.6 av Linuxkärnan (64-bitars varianten) vilka kan ge en lokal användare root-behörighet.
Problembeskrivning
CVE-referens: CVE-2010-3081 CVE-2010-3301
Sårbarheterna kan var och en ge en lokal användare root-privilegier på systemet vid ett effektivt utnyttjande.
Bristerna finns bara i 64-bitars varianten av Linuxkärnan version 2.6. Det finns exploit-kod publicerad på Internet som har visats sig fungera på flera vanliga Linux-distributioner.
Det har redan släppts uppdateringar för en del distributioner som åtgärdar dessa brister.
Påverkade versioner
- Linux Kernel 2.6
Mer information och programrättningar
http://isc.sans.edu/diary.html?storyid=9565
http://permalink.gmane.org/gmane.linux.debian.user.security.announce/2197
http://permalink.gmane.org/gmane.comp.security.full-disclosure/75340