Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функции hugetlb_vmtruncate_list и hugetlb_vmtruncate в fs/hugetlbfs/inode.c в Linux kernel производят некоторые вычисления prio_tree, используя HPAGE_SIZE, а не модули PAGE_SIZE, что позволяет локальным пользователям вызвать отказ в обслуживании (panic).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
BID (25904): http://www.securityfocus.com/bid/25904
XF (kernel-hugetlbfs-dos(36925)): http://xforce.iss.net/xforce/xfdb/36925
REDHAT (RHSA-2007:0940): http://www.redhat.com/support/errata/RHSA-2007-0940.html
MANDRIVA (MDKSA-2007:216): http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4): http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4
DEBIAN (DSA-1381): http://www.debian.org/security/2007/dsa-1381
CONFIRM (http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6): http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-558-1): http://www.ubuntu.com/usn/usn-558-1
MANDRIVA (MDVSA-2008:105): http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504
XF (kernel-hugetlbfs-dos(36925)): http://xforce.iss.net/xforce/xfdb/36925
REDHAT (RHSA-2007:0940): http://www.redhat.com/support/errata/RHSA-2007-0940.html
MANDRIVA (MDKSA-2007:216): http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4): http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4
DEBIAN (DSA-1381): http://www.debian.org/security/2007/dsa-1381
CONFIRM (http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6): http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6
UBUNTU (USN-578-1): http://www.ubuntu.com/usn/usn-578-1
UBUNTU (USN-558-1): http://www.ubuntu.com/usn/usn-558-1
MANDRIVA (MDVSA-2008:105): http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
MANDRIVA (MDVSA-2008:008): http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
DEBIAN (DSA-1504): http://www.debian.org/security/2008/dsa-1504