Отказ в обслуживании в ядре Linux

Дата публикации:
15.10.2005
Всего просмотров:
1681
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.14-rc4

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти обнаружена в файле "/security/keys/request_key_auth.c". Локальный пользователь может вызвать отказ в обслуживании системы.

2. Утечка памяти существует в файле "/fs/namei.c" при включенной опции CONFIG_AUDITSYSCALL. Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

URL производителя: www.kernel.org

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: [PATCH] key: plug request_key_auth memleak
Avoid names_cache memory leak with CONFIG_AUDITSYSCALL

или введите имя

CAPTCHA