Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл.
2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании.
3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе.
1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл.
2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании.
3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе.
Как исправить
Установите последнюю версию (2.6.15.5) с сайта производителя.
http://kernel.org
http://kernel.org
Ссылки
kernel.org (projects / linux/kernel/git/torvalds/linux-2.6.git / commit): http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=636f13c174dd7c84a437d3c3e8fa66f03f7fda63
kernel.org (projects / linux/kernel/git/torvalds/linux-2.6.git / commitdiff): http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=636f13c174dd7c84a437d3c3e8fa66f03f7fda63
lkml.org ([patch 18/39] [PATCH] sys_mbind sanity checking): http://lkml.org/lkml/2006/2/27/355
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=184510
BID (16924): http://www.securityfocus.com/bid/16924
SECTRACK (1015752): http://securitytracker.com/id?1015752
MANDRIVA (MDKSA-2006:059): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:059
OSVDB (23895): http://www.osvdb.org/23895
XF (linux-get-nodes-dos(25204)): http://xforce.iss.net/xforce/xfdb/25204
UBUNTU (USN-281-1): http://www.ubuntulinux.org/support/documentation/usn/usn-281-1
SUSE (SUSE-SA:2006:028): http://www.novell.com/linux/security/advisories/2006-05-31.html
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554
kernel.org (projects / linux/kernel/git/torvalds/linux-2.6.git / commitdiff): http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=636f13c174dd7c84a437d3c3e8fa66f03f7fda63
lkml.org ([patch 18/39] [PATCH] sys_mbind sanity checking): http://lkml.org/lkml/2006/2/27/355
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=184510
BID (16924): http://www.securityfocus.com/bid/16924
SECTRACK (1015752): http://securitytracker.com/id?1015752
MANDRIVA (MDKSA-2006:059): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:059
OSVDB (23895): http://www.osvdb.org/23895
XF (linux-get-nodes-dos(25204)): http://xforce.iss.net/xforce/xfdb/25204
UBUNTU (USN-281-1): http://www.ubuntulinux.org/support/documentation/usn/usn-281-1
SUSE (SUSE-SA:2006:028): http://www.novell.com/linux/security/advisories/2006-05-31.html
DEBIAN (DSA-1103): http://www.debian.org/security/2006/dsa-1103
FRSIRT (ADV-2006-2554): http://www.frsirt.com/english/advisories/2006/2554