Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость существует в реализации epoll в ядре Linux из-за некорректного обхода дерева файловых дескрипторов epoll. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора), используя специально сформированное приложение, которое осуществляет системные вызовы epoll_create и epoll_ctl.
Как исправить
Используйте рекомендации производителя.
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=681578): https://bugzilla.redhat.com/show_bug.cgi?id=681578
MLIST ([oss-security] 20110302 Re: CVE request: kernel: Multiple DoS issues in epoll): http://openwall.com/lists/oss-security/2011/03/02/2
MLIST ([oss-security] 20110301 CVE request: kernel: Multiple DoS issues in epoll): http://openwall.com/lists/oss-security/2011/03/02/1
MLIST ([linux-kernel] 20110228 Re: [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1106686
MLIST ([linux-kernel] 20110226 Re: [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1105888
MLIST ([linux-kernel] 20110225 [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1105744
OSVDB (71265): http://www.osvdb.org/71265
Источник: CVE
Наименование: CVE-2011-1083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1083
MLIST ([oss-security] 20110302 Re: CVE request: kernel: Multiple DoS issues in epoll): http://openwall.com/lists/oss-security/2011/03/02/2
MLIST ([oss-security] 20110301 CVE request: kernel: Multiple DoS issues in epoll): http://openwall.com/lists/oss-security/2011/03/02/1
MLIST ([linux-kernel] 20110228 Re: [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1106686
MLIST ([linux-kernel] 20110226 Re: [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1105888
MLIST ([linux-kernel] 20110225 [PATCH] optimize epoll loop detection): http://article.gmane.org/gmane.linux.kernel/1105744
OSVDB (71265): http://www.osvdb.org/71265
Источник: CVE
Наименование: CVE-2011-1083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1083