Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
mm/mmap.c в ядре hugetlb дает возможность стеку использовать зарезервированную страницу памяти ядра, что позволяет локальным пользователям вызвать отказ в обслуживании.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
MLIST ([lkml] 20070129 [PATCH] Don't allow the stack to grow into hugetlb reserved regions): http://lkml.org/lkml/2007/1/29/180
https://bugzilla.redhat.com/show_bug.cgi?id=253313
REDHAT (RHSA-2007:0705): http://www.redhat.com/support/errata/RHSA-2007-0705.html
https://bugzilla.redhat.com/show_bug.cgi?id=253313
REDHAT (RHSA-2007:0705): http://www.redhat.com/support/errata/RHSA-2007-0705.html