• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании и раскрытие данных в ядре Linux

Главная Специалистам База уязвимостей Отказ в обслуживании и раскрытие данных в ядре Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным.
1.    Уязвимость существует из-за ошибки проверки данных в SCTP при обработке HB-ACK со специально сформированным параметром длины. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу системы.
2.    Уязвимость существует из-за ошибки подсчета длины SCTP раздела при обработке некоторых параметров. Удаленный пользователь может вызвать отказ в обслуживании системы.
3.    Уязвимость состояния операции обнаружена в функции "do_add_counters()" в netfilter. Локальный пользователь может получить доступ к памяти ядра или аварийно завершить работу системы. Для удачной эксплуатации уязвимости злоумышленник должен иметь привилегии CAP_NET_ADMIN.
Как исправить
Установите последнюю версию ядра (2.6.16.17) с сайта производителя.
http://kernel.org