Отказ в обслуживании в функциях ptrace() и mmap()в ядре Linux

Дата публикации:
10.06.2005
Всего просмотров:
1101
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0756
CVE-2005-1265
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует в функции ptrace() на AMD64 системах в файле 'arch/x86_64/kernel/ptrace.c'. Локальный пользователь может аварийно завершить работу системы.

2. Ошибка в функции mmap() позволяет локальному пользователю создать некорректную карту памяти (memory map) и вызвать отказ в обслуживании.

URL производителя: www.kernel.org

Решение: Установите исправление (2.6.11.11) с сайта производителя.

Ссылки: Linux Kernel "ptrace()" and "mmap()" Vulnerabilities

или введите имя

CAPTCHA