Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
net/ipv6/tcp_ipv6.c в Linux kernel копирует ipv6_fl_socklist из ожидающего TCP-сокета в дочерние сокеты, что позволяет локальным пользователям вызвать отказ в обслуживании или ошибку двойного освобождения, если открыть ожидающий входящие соединения IPv6-сокет с меткой потока и подсоединиться к нему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
MLIST ([linux-netdev] 20070316 [PATCH 2.6.21-rc3] IPV6: ipv6_fl_socklist is inadvertently shared.): http://marc.info/?l=linux-netdev&m=117406721731891&w=2
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d35690beda1429544d46c8eb34b2e3a8c37ab299
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.4
BID (23104): http://www.securityfocus.com/bid/23104
FRSIRT (ADV-2007-1084): http://www.frsirt.com/english/advisories/2007/1084
MANDRIVA (MDKSA-2007:078): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078
DEBIAN (DSA-1286): http://www.debian.org/security/2007/dsa-1286
SUSE (SUSE-SA:2007:029): http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html
SUSE (SUSE-SA:2007:030): http://www.novell.com/linux/security/advisories/2007_30_kernel.html
REDHAT (RHSA-2007:0347): http://www.redhat.com/support/errata/RHSA-2007-0347.html
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d35690beda1429544d46c8eb34b2e3a8c37ab299
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.4
BID (23104): http://www.securityfocus.com/bid/23104
FRSIRT (ADV-2007-1084): http://www.frsirt.com/english/advisories/2007/1084
MANDRIVA (MDKSA-2007:078): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078
DEBIAN (DSA-1286): http://www.debian.org/security/2007/dsa-1286
SUSE (SUSE-SA:2007:029): http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html
SUSE (SUSE-SA:2007:030): http://www.novell.com/linux/security/advisories/2007_30_kernel.html
REDHAT (RHSA-2007:0347): http://www.redhat.com/support/errata/RHSA-2007-0347.html