Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Linux

SR11-011 Linux - Sårbarhet i Linuxkärnan

En sårbarhet har identifierats i Linuxkärnan. Sårbarheten kan utnyttjas av lokala användare för att på ett otillbörligt sätt förhöja sin rättigheter.

Problembeskrivning

CVE-referens: CVE-2011-0521

Sårbarheten är av typen "Integer Overflow" och existerar i filen "/drivers/media/dvb/ttpci/av7110_ca.c" och närmare bestämt i funktionen "dvb_ca_ioctl()".

Vid ett effektivt utnyttjande kan en lokal angripare exekvera kod med systemrättigheter.

Rättningar finns att tillgå, se länkarna nedan.

Påverkade versioner

  • 2.6.x

Mer information och programrättningar

http://www.kernel.org/

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=cb26a24ee9706473f31d34cc259f4dcf45cd0644