Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Jobba på CERT-SE? Nu söker vi en administrativ stjärna med it-säkerhetskunskap till vår desk. Sista ansökningsdag 23 augusti.

Publicerad 2010-09-22 22:31 - Sårbarhet, Linux

SR10-183 Linux - Allvarlig sårbarhet i kärnan

En allvarlig sårbarhet i kärnan har upptäckts.

Problembeskrivning

CVE-referens: CVE-2010-3310

En allvarlig sårbarhet i linuxkärnan möjliggör exekvering av godtycklig kod och eskalering av privilegier på det lokala systemet. Problemet återfinns i funktionen "rose_bind()" och "rose_connect()" i källkoden net/rose/af_rose.c. Genom att anropa funktionen "rose_getname()" med argument kan sårbarheten i de andra funktionerna aktiveras.

Påverkade versioner

Linux 2.6.x

Mer information och programrättningar

http://www.securityfocus.com/bid/43368