c.m.g
15-05-2008, 15:08
15 maggio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30241 (http://secunia.com/advisories/30241/)) in cui si spiega che sono state trovate alcune vulnerabilità nel Kernel di Linux, giudicate dalla stessa come Moderately critical, che potrebbero essere sfruttate da malintenzionati in locale per eseguire attacchi di tipo Dos (Denial of Service) e bypassing di alcune restrizioni riguardanti la sicurezza.
Per maggiori info, fare riferimento all'advisory citata in precedenza.
Le vulnerabilità sono state confermate nella versione 2.6.25.2 e non si esclude che anche le versioni precedenti siano affette.
OS:
Linux Kernel 2.6.x
Soluzione:
Aggiornare il Kernel alla versione 2.6.25.3.
Scoperto e diffuso da:
1) Reported by the vendor.
2) Paul Marks.
Advisory d'origine:
http://marc.info/?l=linux-netdev&m=121030861218192&w=2
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.3
CVE reference:
CVE-2008-2136 (http://secunia.com/cve_reference/CVE-2008-2136/) (Secunia mirror)
CVE-2008-2148 (http://secunia.com/cve_reference/CVE-2008-2148/) (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/30241/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30241 (http://secunia.com/advisories/30241/)) in cui si spiega che sono state trovate alcune vulnerabilità nel Kernel di Linux, giudicate dalla stessa come Moderately critical, che potrebbero essere sfruttate da malintenzionati in locale per eseguire attacchi di tipo Dos (Denial of Service) e bypassing di alcune restrizioni riguardanti la sicurezza.
Per maggiori info, fare riferimento all'advisory citata in precedenza.
Le vulnerabilità sono state confermate nella versione 2.6.25.2 e non si esclude che anche le versioni precedenti siano affette.
OS:
Linux Kernel 2.6.x
Soluzione:
Aggiornare il Kernel alla versione 2.6.25.3.
Scoperto e diffuso da:
1) Reported by the vendor.
2) Paul Marks.
Advisory d'origine:
http://marc.info/?l=linux-netdev&m=121030861218192&w=2
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.3
CVE reference:
CVE-2008-2136 (http://secunia.com/cve_reference/CVE-2008-2136/) (Secunia mirror)
CVE-2008-2148 (http://secunia.com/cve_reference/CVE-2008-2148/) (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/30241/)