فا

‫ به روز رساني SUSE براي kernel

IRCAD2014063387
شماره: IRCAD2014063387

تاريخ انتشار: 2014-06-19

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

SUSE Linux Enterprise Server (SLES) 11

توضيح:

SUSEيك به روز رساني برايkernel منتشر كرده است. اين به روز رساني تعدادي ضعف و چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كاربران محلي يك حمله انكار سرويس را ايجاد نمايند، اطلاعات حساس را به طور بالقوه افشاء نمايند، يك حمله انكار سرويس را ايجاد نمايند و حق دسترسي ها را افزايش دهند و افراد خرابكار يك حمله انكار سرويس را ايجاد نمايند و به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطاي ارجاع مجدد اشاره گر NULL در تابع "handle_early_requeue_pi_wakeup()" هنگام قار گرفتن در صف يك PI futex مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

راهكار:

بسته هاي به روز رساني را از طريق مدير بستهzypper اعمال نماييد.

- SUSE Linux Enterprise Server 11 SP1 LTSS:

zypper in -t patch slessp1-kernel-9359 slessp1-kernel-9360

slessp1-kernel-9361
منابع:

SUSE-SU-2014:0807-1:

Darren Hart:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 31 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0