Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость в Linux ядре позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость связанна с ошибкой в ULE (Unidirectional Lightweight Encapsulation) коде при обработке ULE пакетов. В результате , удаленный злоумышленник может послать специально обработанный ULE пакет с нулевым размером SNDU (Sub Network Data Unit), чтобы аварийно завершить работу системы.
Уязвимость связанна с ошибкой в ULE (Unidirectional Lightweight Encapsulation) коде при обработке ULE пакетов. В результате , удаленный злоумышленник может послать специально обработанный ULE пакет с нулевым размером SNDU (Sub Network Data Unit), чтобы аварийно завершить работу системы.
Как исправить
Установите следующее исправление:
diff -uprN linux-2.6.17.8/drivers/media/dvb/dvb-core/dvb_net.c
linux-2.6.17.8-fix/drivers/media/dvb/dvb-core/dvb_net.c
--- linux-2.6.17.8/drivers/media/dvb/dvb-core/dvb_net.c
2006-08-07 12:18:54.000000000 +0800
+++ linux-2.6.17.8-fix/drivers/media/dvb/dvb-core/dvb_net.c 2006-08-21
11:09:12.000000000 +0800
@@ -492,7 +492,7 @@ static void dvb_net_ule( struct net_devi
} else
priv->ule_dbit = 0;
-
if (priv->ule_sndu_len > 32763) {
+ if (priv->ule_sndu_len > 32763 || priv->ule_sndu_len < ((priv->ule_dbit) ? 4 : 4 + ETH_ALEN)) {
printk(KERN_WARNING "%lu: Invalid ULE SNDU length %u. "
"Resyncing.\n", priv->ts_count, priv->ule_sndu_len);
priv->ule_sndu_len = 0;
Ссылки
MLIST ([lkml-patch] 20060821 dvb-core: Proper handling ULE SNDU length of 0): http://lkml.org/lkml/2006/8/20/278
BID (19939): http://www.securityfocus.com/bid/19939
FRSIRT (ADV-2006-3551): http://www.frsirt.com/english/advisories/2006/3551
MANDRIVA (MDKSA-2006:182): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:182
REDHAT (RHSA-2006:0689): http://www.redhat.com/support/errata/RHSA-2006-0689.html
BUGTRAQ (20061017 rPSA-2006-0194-1 kernel): http://www.securityfocus.com/archive/1/archive/1/448998/100/0/threaded
https://issues.rpath.com/browse/RPL-721
http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm
SUSE (SUSE-SA:2006:079): http://www.novell.com/linux/security/advisories/2006_79_kernel.html
BID (19939): http://www.securityfocus.com/bid/19939
FRSIRT (ADV-2006-3551): http://www.frsirt.com/english/advisories/2006/3551
MANDRIVA (MDKSA-2006:182): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:182
REDHAT (RHSA-2006:0689): http://www.redhat.com/support/errata/RHSA-2006-0689.html
BUGTRAQ (20061017 rPSA-2006-0194-1 kernel): http://www.securityfocus.com/archive/1/archive/1/448998/100/0/threaded
https://issues.rpath.com/browse/RPL-721
http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm
SUSE (SUSE-SA:2006:079): http://www.novell.com/linux/security/advisories/2006_79_kernel.html