Локальный DoS в Linux ядре в эквалайзере балансировки нагрузки для серийного сетевого интерфейса

Дата публикации:
15.07.2004
Дата изменения:
17.10.2006
Всего просмотров:
1445
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.6.7

Описание: Уязвимость в Linux ядре в эквалайзере балансировки нагрузки для последовательных сетевых интерфейсов. позволяет локальному пользователю аварийно завершить работу системы.

Локальный пользователь может вызывать функцию eql_g_slave_cfg() и eql_s_slave_cfg() и представить не существующее имя slave устройства, чтобы аварийно завершить работу ядра.

Уязвимость расположена в 'drivers/net/eql.c'.

URL производителя:http://kernel.org/

Решение:Патч доступен тут: http://linux.bkbits.net:8080/linux-2.6/cset@40d4aa72hPLWy-jMLr0eJAXMxHcNZg

Ссылки: linux-2.6.7 Equalizer Load-balancer. eql.c. local non-privileged DoS

или введите имя

CAPTCHA