Отказ в обслуживании в ядре Linux

Дата публикации:
01.12.2005
Дата изменения:
17.10.2006
Всего просмотров:
2626
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel версии до 2.6.15-rc3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Ошибка в auto-reap дочернего процесса, к которому присоединен ptrace, может привести к освобождению ptrace ссылок. Локальный пользователь может вызвать отказ в обслуживании системы

2. Использование вызова "printk()" в функции "time_out_leases()" файла "/fs/locks.c" может привести к потреблению большого количества пространства журнала ядра. Локальный пользователь может вызвать отказ в обслуживании путем генерации большого количества отвергнутых запросов на выделение ресурсов.

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.15-rc3) с сайта производителя.

Источники:

Ссылки: CVE-2005-3784 auto-reap DoS
CVE-2005-3857 lease printk DoS

или введите имя

CAPTCHA