Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в функции bond_select_queue в drivers/net/bonding/bond_main.c в ядре Linux из-за некорректного ограничения индексов очереди; это происходит, когда для сетевого устройства с большим количеством очередей на прием используются настройки tx_queues по умолчанию. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку и аварийное завершение работы системы) или оказать иное воздействие на систему, используя отправку сетевого трафика.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0542.html
https://rhn.redhat.com/errata/RHSA-2011-0542.html
Ссылки
MLIST ([oss-security] 20110413 CVE request - kernel: bonding: Incorrect TX queue offset): http://openwall.com/lists/oss-security/2011/04/13/4
MLIST ([oss-security] 20110413 Re: CVE request - kernel: bonding: Incorrect TX queue offset): http://openwall.com/lists/oss-security/2011/04/13/16
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fd0e435b0fe85622f167b84432552885a4856ac8): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fd0e435b0fe85622f167b84432552885a4856ac8
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=696029): https://bugzilla.redhat.com/show_bug.cgi?id=696029
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SECTRACK (1025558): http://securitytracker.com/id?1025558
Источник: CVE
Наименование: CVE-2011-1581
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1581
MLIST ([oss-security] 20110413 Re: CVE request - kernel: bonding: Incorrect TX queue offset): http://openwall.com/lists/oss-security/2011/04/13/16
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fd0e435b0fe85622f167b84432552885a4856ac8): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fd0e435b0fe85622f167b84432552885a4856ac8
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=696029): https://bugzilla.redhat.com/show_bug.cgi?id=696029
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
SECTRACK (1025558): http://securitytracker.com/id?1025558
Источник: CVE
Наименование: CVE-2011-1581
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1581