Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Код, позволяющий избежать коллизий серийного номера ключа, в функции key_alloc_serial в Linux kernel позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя векторы, которые ведут к нулевому разыменованию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
http://bugzilla.kernel.org/show_bug.cgi?id=7727
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=227495
https://issues.rpath.com/browse/RPL-1097
MANDRIVA (MDKSA-2007:047): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:047
MANDRIVA (MDKSA-2007:060): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:060
REDHAT (RHSA-2007:0085): http://www.redhat.com/support/errata/RHSA-2007-0085.html
REDHAT (RHSA-2007:0099): http://www.redhat.com/support/errata/RHSA-2007-0099.html
SUSE (SUSE-SA:2007:021): http://www.novell.com/linux/security/advisories/2007_21_kernel.html
BID (22539): http://www.securityfocus.com/bid/22539
UBUNTU (USN-451-1): http://www.ubuntu.com/usn/usn-451-1
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=227495
https://issues.rpath.com/browse/RPL-1097
MANDRIVA (MDKSA-2007:047): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:047
MANDRIVA (MDKSA-2007:060): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:060
REDHAT (RHSA-2007:0085): http://www.redhat.com/support/errata/RHSA-2007-0085.html
REDHAT (RHSA-2007:0099): http://www.redhat.com/support/errata/RHSA-2007-0099.html
SUSE (SUSE-SA:2007:021): http://www.novell.com/linux/security/advisories/2007_21_kernel.html
BID (22539): http://www.securityfocus.com/bid/22539
UBUNTU (USN-451-1): http://www.ubuntu.com/usn/usn-451-1