• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Функция wait_task_stopped в Linux kernel проверяет бит TASK_TRACED, а не значение exit_state, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы). Замечание: некоторые детали получены из сторонних источников.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Ссылки
BID (26477): http://www.securityfocus.com/bid/26477
XF (linux-kernel-waittaskstopped-dos(38547)): http://xforce.iss.net/xforce/xfdb/38547
MANDRIVA (MDVSA-2008:112): http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8): http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8
VUPEN (ADV-2007-3902): http://www.frsirt.com/english/advisories/2007/3902
SUSE (SUSE-SA:2008:032): http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00002.html
SUSE (SUSE-SA:2008:030): http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
CONFIRM (http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.23.y.git;a=commitdiff;h=36ef66c5d137b9a31fd8c35d236fb9e26ef74f97): http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.23.y.git;a=commitdiff;h=36ef66c5d137b9a31fd8c35d236fb9e26ef74f97
FEDORA (FEDORA-2007-759): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00302.html
FEDORA (FEDORA-2007-3751): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00170.html
FEDORA (FEDORA-2007-3837): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00032.html
CONFIRM (https://issues.rpath.com/browse/RPL-1965): https://issues.rpath.com/browse/RPL-1965
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-574-1): http://www.ubuntu.com/usn/usn-574-1
UBUNTU (USN-558-1): http://www.ubuntu.com/usn/usn-558-1
SUSE (SUSE-SA:2007:063): http://www.novell.com/linux/security/advisories/2007_63_kernel.html
MANDRIVA (MDVSA-2008:044): http://www.mandriva.com/security/advisories?name=MDVSA-2008:044
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
DEBIAN (DSA-1428): http://www.debian.org/security/2007/dsa-1428
REDHAT (RHSA-2008:0055): http://rhn.redhat.com/errata/RHSA-2008-0055.html
SUSE (SUSE-SA:2008:013): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html