Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция ipv6_getsockopt_sticky в net/ipv6/ipv6_sockglue.c в Linux kernel позволяет локальным пользователям читать произвольные участки памяти ядра, используя некоторые вызовы getsockopt, которые приводят к нулевому разыменованию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
http://bugzilla.kernel.org/show_bug.cgi?id=8134
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.2
BID (22904): http://www.securityfocus.com/bid/22904
FEDORA (FEDORA-2007-335): http://fedoranews.org/cms/node/2787
FEDORA (FEDORA-2007-336): http://fedoranews.org/cms/node/2788
CERT-VN (VU#920689): http://www.kb.cert.org/vuls/id/920689
OSVDB (33025): http://www.osvdb.org/33025
MANDRIVA (MDKSA-2007:078): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078
https://issues.rpath.com/browse/RPL-1153
REDHAT (RHSA-2007:0169): http://www.redhat.com/support/errata/RHSA-2007-0169.html
SUSE (SUSE-SA:2007:029): http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.2
BID (22904): http://www.securityfocus.com/bid/22904
FEDORA (FEDORA-2007-335): http://fedoranews.org/cms/node/2787
FEDORA (FEDORA-2007-336): http://fedoranews.org/cms/node/2788
CERT-VN (VU#920689): http://www.kb.cert.org/vuls/id/920689
OSVDB (33025): http://www.osvdb.org/33025
MANDRIVA (MDKSA-2007:078): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078
https://issues.rpath.com/browse/RPL-1153
REDHAT (RHSA-2007:0169): http://www.redhat.com/support/errata/RHSA-2007-0169.html
SUSE (SUSE-SA:2007:029): http://lists.suse.com/archive/suse-security-announce/2007-May/0001.html