Publicerad
SR10-183 Linux - Allvarlig sårbarhet i kärnan
En allvarlig sårbarhet i kärnan har upptäckts.
Problembeskrivning
CVE-referens: CVE-2010-3310
En allvarlig sårbarhet i linuxkärnan möjliggör exekvering av godtycklig kod och eskalering av privilegier på det lokala systemet. Problemet återfinns i funktionen "rose_bind()" och "rose_connect()" i källkoden net/rose/af_rose.c. Genom att anropa funktionen "rose_getname()" med argument kan sårbarheten i de andra funktionerna aktiveras.
Påverkade versioner
- Linux 2.6.x