Локальный отказ в обслуживании в PaX заплате для Linux

Дата публикации:
04.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
927
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PaX
Уязвимые версии: PaX все версии до 2.6 2004.05.01

Описание: Уязвимость обнаружена в PaX заплате для Linux. Локальный пользователь может вызвать условия отказа в обслуживании в некоторых конфигурациях.

Локальный пользователь может заставить ядро войти в бесконечный цикл, когда включено address space layout randomization (ASLR). Уязвимость расположена в in 'linux/mm/mmap.c'.

URL производителя: http://pax.grsecurity.net/

Решение:Установите исправление: http://pax.grsecurity.net/pax-linux-2.6.5-200405011700.patch

Ссылки: PaX Linux Kernel 2.6 Patches DoS Advisory

или введите имя

CAPTCHA