• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DoS атака в ядре Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
1.    Уязвимость существует в функции "sys_perfmon()" на Itanium (IA64) системах из-за некорректной обработки файлового дескриптора, ссылающегося на счетчики. Удаленный пользователь может заставить систему потребить все доступные дескрипторы и вызвать отказ в обслуживании.
2.    Уязвимость существует из-за ошибки разыменования ранее освобожденного указателя в функции "clip_mkip()" в файле net/atm/clip.c. Удаленный пользователь может вызвать панику ядра системы.
Как исправить
Установите последнюю версию (2.6.18 или выше) с сайта производителя.
http://www.kernel.org