Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.5)
kernel-debug
(ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.5)
kernel-xen
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.5)
kernel-xenpae
(E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.5)
Linux Kernel
(Unknown)
Описание
Реализация UDP в net/ipv4/udp.c и net/ipv6/udp.c в Linux kernel позволяет локальным пользователям повысить свои привилегии или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), используя векторы, связанные с флагом MSG_MORE и сокетом UDP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
http://kernel.org/
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=518034): https://bugzilla.redhat.com/show_bug.cgi?id=518034
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19
REDHAT (RHSA-2009:1223): http://rhn.redhat.com/errata/RHSA-2009-1223.html
REDHAT (RHSA-2009:1222): http://rhn.redhat.com/errata/RHSA-2009-1222.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1e0c14f49d6b393179f423abbac47f85618d3d46): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1e0c14f49d6b393179f423abbac47f85618d3d46
BID (36108): http://www.securityfocus.com/bid/36108
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19
REDHAT (RHSA-2009:1223): http://rhn.redhat.com/errata/RHSA-2009-1223.html
REDHAT (RHSA-2009:1222): http://rhn.redhat.com/errata/RHSA-2009-1222.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1e0c14f49d6b393179f423abbac47f85618d3d46): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1e0c14f49d6b393179f423abbac47f85618d3d46
BID (36108): http://www.securityfocus.com/bid/36108