• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании в ядре Linux

Главная Специалистам База уязвимостей Отказ в обслуживании в ядре Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл.
2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании.
3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе.
Как исправить
Установите последнюю версию (2.6.15.5) с сайта производителя.
http://kernel.org