Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в функции skb_gro_header_slow в include/linux/netdevice.h в ядре Linux, при включенной Generic Receive Offload (GRO), из-за некорректного сброса определенных полей. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы), используя специально сформированный сетевой трафик.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=726552): https://bugzilla.redhat.com/show_bug.cgi?id=726552
MLIST ([oss-security] 20110729 Re: CVE request: kernel: gro: Only reset frag0 when skb can be pulled): http://openwall.com/lists/oss-security/2011/07/29/1
MLIST ([oss-security] 20110728 CVE request: kernel: gro: Only reset frag0 when skb can be pulled): http://openwall.com/lists/oss-security/2011/07/28/13
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=17dd759c67f21e34f2156abcf415e1f60605a188): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=17dd759c67f21e34f2156abcf415e1f60605a188
BID (48929): http://www.securityfocus.com/bid/48929
REDHAT (RHSA-2011:1321): http://www.redhat.com/support/errata/RHSA-2011-1321.html
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4
SECTRACK (1025876): http://securitytracker.com/id?1025876
MLIST ([oss-security] 20110729 Re: CVE request: kernel: gro: Only reset frag0 when skb can be pulled): http://openwall.com/lists/oss-security/2011/07/29/1
MLIST ([oss-security] 20110728 CVE request: kernel: gro: Only reset frag0 when skb can be pulled): http://openwall.com/lists/oss-security/2011/07/28/13
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=17dd759c67f21e34f2156abcf415e1f60605a188): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=17dd759c67f21e34f2156abcf415e1f60605a188
BID (48929): http://www.securityfocus.com/bid/48929
REDHAT (RHSA-2011:1321): http://www.redhat.com/support/errata/RHSA-2011-1321.html
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4
SECTRACK (1025876): http://securitytracker.com/id?1025876