Множественные уязвимости в ядре Linux

Дата публикации:
05.05.2006
Дата изменения:
06.04.2009
Всего просмотров:
3237
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1527
CVE-2006-1856
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.16.13

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за отсутствия проверки размера SCTP в коде SCTP-netfilter. Удаленный пользователь может вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

2. Уязвимость существует из-за отсутствия двух перехватов разрешений на доступ к файлам в Linux Security Modules (LSM) в функции "do_compat_readv_writev()". Локальный пользователь может с помощью readv() и writev() обойти LSM для 32-битных приложений на 64-битной системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.16.13 с сайта производителя.

Ссылки: NETFILTER: SCTP conntrack: fix infinite loop
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.12
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=9120b4470e2e57f196a0e470898ae628725fb4c2

или введите имя

CAPTCHA