CEL

Fonte: INTECO.

(CVE-2013-4205): Fuga de memoria na función unshare_userns en kernel/user_namespace.c en Linux kernel anterior a 3.10.6 permite a usuarios locais provocar unha denegación de servizo (consumo de memoria) a través dunha chamada de liberación inválida CLONE_NEWUSER.

(CVE-2013-4220): A función bad_mode en arch/arm64/kernel/traps.c en Linux kernel anterior a v3.9.5 en plataformas ARM64 permite a usuarios locais provocar unha denegación de servizo (caída do sistema) a través de vectores relacionados cun intento de rexistro de acceso que desencadea un valor inesperado no Exception Syndrome Register (ESR).

(CVE-2013-4247): Error de superación de límite (off-by-one) na función build_unc_path_to_root en fs/cifs/connect.c en Linux kernel anterior a v3.9.6 permite a atacantes remotos provocar unha denegación de servizo (corrupción de memoria e caída do sistema) a través dunha operación de montaxe DFS compartido o que provoca o uso dun DFS inesperado referido á lonxitude do nome.

(CVE-2013-4254): A función validate_event en arch/arm/kernel/perf_event.c en Linux kernel anterior a v3.10.8 en plataformas ARM permite a usuarios locais obter privilexios ou causar unha denegación de servizo (referencia a un punteiro NULL e caída do sistema) engadindo un evento de hardware para un grupo de eventos encabezada por un evento de software.