Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Linux

SR10-181 Linux - Två allvarliga sårbarheter i Linuxkärnan

Det finns två allvarliga sårbarheter i version 2.6 av Linuxkärnan (64-bitars varianten) vilka kan ge en lokal användare root-behörighet.

Problembeskrivning

CVE-referens: CVE-2010-3081 CVE-2010-3301

Sårbarheterna kan var och en ge en lokal användare root-privilegier på systemet vid ett effektivt utnyttjande.

Bristerna finns bara i 64-bitars varianten av Linuxkärnan version 2.6. Det finns exploit-kod publicerad på Internet som har visats sig fungera på flera vanliga Linux-distributioner.

Det har redan släppts uppdateringar för en del distributioner som åtgärdar dessa brister.

Påverkade versioner

  • Linux Kernel 2.6

Mer information och programrättningar

http://isc.sans.edu/diary.html?storyid=9565

http://permalink.gmane.org/gmane.linux.debian.user.security.announce/2197

http://permalink.gmane.org/gmane.comp.security.full-disclosure/75340