• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp (OS10r3 - 0, OS10r3 - 2.6.22.19-0.3) kernel-debug (OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1) kernel-default (OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1) kernel-xen (OS10r3 - 0, OS10r3 - 2.6.22.19-0.3, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4, OS11r1 - 0, OS11r1 - 2.6.27.19-3.2.1) kernel-xenpae (OS10r3 - 0, OS10r3 - 2.6.22.19-0.3) Linux Kernel (Unknown)
Описание
s/ecryptfs/inode.c в подсистеме eCryptfs в Linux kernel позволяет локальным пользователям вызвать отказ в обслуживании (ошибка при работе с памятью), используя вызов readlink, который приводит к ошибке, что приводит в возвращению значения -1 как индекса массива.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/481604