Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция chrp_show_cpuinfo (chrp/setup.c) в Linux kernel может позволить локальным пользователям вызвать отказ в обслуживании (аварийное завершение), используя векторы, которые приводят к неудачному завершение работы функции of_get_property, что вызывает разыменование нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
UBUNTU (USN-618-1): http://www.ubuntu.com/usn/usn-618-1
DEBIAN (DSA-1565): http://www.debian.org/security/2008/dsa-1565
MLIST ([linux-kernel] 20071122 [PATCH] PPC: CHRP - fix possible NULL pointer dereference): http://marc.info/?l=linux-kernel&m=119576191029571&w=2
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=396751): https://bugzilla.redhat.com/show_bug.cgi?id=396751
UBUNTU (USN-614-1): http://www.ubuntulinux.org/support/documentation/usn/usn-614-1
BID (27555): http://www.securityfocus.com/bid/27555
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
VUPEN (ADV-2008-0380): http://www.frsirt.com/english/advisories/2008/0380
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504
DEBIAN (DSA-1503): http://www.debian.org/security/2008/dsa-1503
REDHAT (RHSA-2008:0055): http://rhn.redhat.com/errata/RHSA-2008-0055.html
DEBIAN (DSA-1565): http://www.debian.org/security/2008/dsa-1565
MLIST ([linux-kernel] 20071122 [PATCH] PPC: CHRP - fix possible NULL pointer dereference): http://marc.info/?l=linux-kernel&m=119576191029571&w=2
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=396751): https://bugzilla.redhat.com/show_bug.cgi?id=396751
UBUNTU (USN-614-1): http://www.ubuntulinux.org/support/documentation/usn/usn-614-1
BID (27555): http://www.securityfocus.com/bid/27555
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
VUPEN (ADV-2008-0380): http://www.frsirt.com/english/advisories/2008/0380
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504
DEBIAN (DSA-1503): http://www.debian.org/security/2008/dsa-1503
REDHAT (RHSA-2008:0055): http://rhn.redhat.com/errata/RHSA-2008-0055.html