• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
mm/mmap.c в ядре hugetlb дает возможность стеку использовать зарезервированную страницу памяти ядра, что позволяет локальным пользователям вызвать отказ в обслуживании.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
MLIST ([lkml] 20070129 [PATCH] Don't allow the stack to grow into hugetlb reserved regions): http://lkml.org/lkml/2007/1/29/180
https://bugzilla.redhat.com/show_bug.cgi?id=253313
REDHAT (RHSA-2007:0705): http://www.redhat.com/support/errata/RHSA-2007-0705.html