Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2010-09-22 22:31 - Sårbarhet, Linux

SR10-183 Linux - Allvarlig sårbarhet i kärnan

En allvarlig sårbarhet i kärnan har upptäckts.

Problembeskrivning

CVE-referens: CVE-2010-3310

En allvarlig sårbarhet i linuxkärnan möjliggör exekvering av godtycklig kod och eskalering av privilegier på det lokala systemet. Problemet återfinns i funktionen "rose_bind()" och "rose_connect()" i källkoden net/rose/af_rose.c. Genom att anropa funktionen "rose_getname()" med argument kan sårbarheten i de andra funktionerna aktiveras.

Påverkade versioner

Linux 2.6.x

Mer information och programrättningar

http://www.securityfocus.com/bid/43368