Vulnerabilità: CVE-2006-0039

condizione nel do_add_counters funziona in netfilter per Linux kernel 2.6.16 consente agli utenti locali con capacità di leggere CAP_NET_ADMIN memoria kernel attivando la condizione di competizione in modo tale da produrre un valore di dimensione che non è coerente con la memoria allocata, che porta ad un buffer oltre -Read in IPT_ENTRY_ITERATE.


http://www.securityfocus.com/bid/18113
http://bugs.gentoo.org/show_bug.cgi?id=133465
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.17
http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=191698
http://www.debian.org/security/2006/dsa-1097
http://www.debian.org/security/2006/dsa-1103
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2722971cbe831117686039d5c334f2c0f560be13
http://www.osvdb.org/25697
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10309
http://www.redhat.com/support/errata/RHSA-2006-0689.html
http://secunia.com/advisories/20185
http://secunia.com/advisories/20671
http://secunia.com/advisories/20914
http://secunia.com/advisories/20991
http://secunia.com/advisories/21476
http://secunia.com/advisories/22292
http://secunia.com/advisories/22945
http://www.ubuntu.com/usn/usn-311-1
http://www.vupen.com/english/advisories/2006/1893
http://www.vupen.com/english/advisories/2006/2554
https://exchange.xforce.ibmcloud.com/vulnerabilities/26583
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0039


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi