Множественные уязвимости в ядре Linux

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в подсистеме dnotify между вызовами «fcntl()» и «close()». Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки проверки границ данных в сетевом драйвере Tehuti. Локальный пользователь может с помощью специально сформированного «BDX_OP_WRITE» IOCTL вызова вызвать повреждение памяти ядра.

Уязвимые версии: до 2.6.25.1
Решение: установите последнюю версию 2.6.25.1 с сайта производителя.