Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки при обработке SCTP сокетов. Локальный пользователь может открыть SCTP сокет со специально сформированным значением SO_LINGER и аварийно завершить работу ядра.
Уязвимость существует из-за ошибки при обработке SCTP сокетов. Локальный пользователь может открыть SCTP сокет со специально сформированным значением SO_LINGER и аварийно завершить работу ядра.
Как исправить
Способов устранения уязвимости не существует в настоящее время.
http://www.kernel.org
http://www.kernel.org
Ссылки
http://www.mail-archive.com/kernel-svn-changes@lists.alioth.debian.org/msg02314.html
UBUNTU (USN-347-1): http://www.ubuntu.com/usn/usn-347-1
BID (20087): http://www.securityfocus.com/bid/20087
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204460
XF (kernel-sctp-dos(29011)): http://xforce.iss.net/xforce/xfdb/29011
DEBIAN (DSA-1183): http://www.debian.org/security/2006/dsa-1183
DEBIAN (DSA-1184): http://www.debian.org/security/2006/dsa-1184
MANDRIVA (MDKSA-2006:182): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:182
REDHAT (RHSA-2006:0689): http://www.redhat.com/support/errata/RHSA-2006-0689.html
SECTRACK (1016992): http://securitytracker.com/id?1016992
http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm
MANDRIVA (MDKSA-2007:025): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:025
UBUNTU (USN-347-1): http://www.ubuntu.com/usn/usn-347-1
BID (20087): http://www.securityfocus.com/bid/20087
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204460
XF (kernel-sctp-dos(29011)): http://xforce.iss.net/xforce/xfdb/29011
DEBIAN (DSA-1183): http://www.debian.org/security/2006/dsa-1183
DEBIAN (DSA-1184): http://www.debian.org/security/2006/dsa-1184
MANDRIVA (MDKSA-2006:182): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:182
REDHAT (RHSA-2006:0689): http://www.redhat.com/support/errata/RHSA-2006-0689.html
SECTRACK (1016992): http://securitytracker.com/id?1016992
http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm
MANDRIVA (MDKSA-2007:025): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:025