Vulnerabilità: CVE-2005-3181

Il sistema di controllo in Linux kernel 2.6.6, e altre versioni prima 2.6.13.4, quando CONFIG_AUDITSYSCALL è abilitata, utilizza una funzione non corretta di memoria names_cache libera, che impedisce la memoria monitorata da codice AUDITSYSCALL e conduce ad una perdita di memoria che permette attaccanti per causare un denial of service (consumo di memoria).


http://www.securityfocus.com/bid/15076
http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23
http://linux.bkbits.net:8080/linux-2.6/[email protected]
http://www.debian.org/security/2006/dsa-1017
http://www.securityfocus.com/advisories/9549
http://www.securityfocus.com/archive/1/427980/100/0/threaded
http://www.mandriva.com/security/advisories?name=MDKSA-2005:218
http://www.mandriva.com/security/advisories?name=MDKSA-2005:219
http://www.mandriva.com/security/advisories?name=MDKSA-2005:220
http://www.mandriva.com/security/advisories?name=MDKSA-2005:235
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9467
http://www.redhat.com/support/errata/RHSA-2005-808.html
http://secunia.com/advisories/17114
http://secunia.com/advisories/17280
http://secunia.com/advisories/17364
http://secunia.com/advisories/17826
http://secunia.com/advisories/17917
http://secunia.com/advisories/19374
http://www.securityfocus.com/advisories/9806
http://www.ubuntu.com/usn/usn-199-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3181


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi