Linux Kernel Multiple Vulnerabilities

Secunia ID	SA41263
CVE-ID	CVE-2010-2960, CVE-2010-3080, CVE-2010-4074, CVE-2010-4082
Опубликовано	02 сен 2010
Обновлено	08 дек 2010
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Источник атаки	Локальная система Атака посредством этой уязвимости требует, чтобы её инициатор был локальным пользователем системы.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Раскрытие конфиденциальных данных Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр. Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до версии 2.6.32.23 or 2.6.35.6.