Уязвимости в Linux ядре, Solaris, MoinMoin и Bugzilla

02.02.2010 14:38

Несколько новых уязвимостей:

  • В Linux ядре найдена уязвимость, позволяющая вызвать крах ядра при попытке запуска на 64-разрядной системе 32-разрядного приложения с последующим вызовом из него 64-разрядной программы.
  • В драйвере e1000 из состава Linux ядра серии 2.4.x найдена уязвимость, приводящая к краху ядра при обработке специально оформленного ethernet фрейма;
  • В версии Solaris 10 для платформы x86 устранена уязвимость, дающая локальному пользователю возможность инициирования краха ядра системы через отправку специально скомпонованного UCODE_GET_VERSION IOCTL;
  • В написанном на языке Python wiki-движке MoinMoin найдена уязвимость, которой подвержены все версии начиная с 1.5.0 и заканчивая 1.9.1. Так как обновление еще не выпущено детали проявления уязвимости не сообщаются, заявлено только, что проблема отнесена к категории опасных. В качестве временного решения рекомендуется убрать упоминание любых пользователей в конфигурационной директиве "superuser";
  • В очередной серии обновлений открытой платформы для организации трекинга ошибок Bugzilla 3.0.11, 3.2.6, 3.4.5 и 3.5.3 устранено две уязвимости. Первая проблема связана с отсутствием блокировки доступа к директориям "CVS/", "contrib/", "docs/en/xml/", "t/" и файлу "old-params.txt", что позволяет злоумышленнику получить доступ к секретным данным. Вторая ошибка позволяет обойти систему ограничения доступа для групп.