Отказ в обслуживании в ядре Linux

Дата публикации:
09.07.2007
Дата изменения:
09.04.2009
Всего просмотров:
2744
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3107
CVE-2007-3642
CVE-2008-2931
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.21.6, 2.6.20.15 и 2.6.22.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции "decode_choice()" файла net/netfilter/bf_conntrack_h323_asn1.c при обработке данных, закодированных в bitfield фиксированного размера. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании системы.

2. Уязвимость существует из-за того, что ядро очищает MSR биты после копирования состояния в thread_struct на архитектуре PowerPC. Удаленный пользователь может вызвать отказ в обслуживании системы.

3. Уязвимость существует из-за того, что функция do_change_type()" в файле fs/namespace.c некорректно проверяет привилегии "CAP_SYS_ADMIN" перед выполнением некоторых операций. Злоумышленник может пометить частные точки монтирования как публичные или как недоступные.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.21.6, 2.6.20.15 или 2.6.22 с сайта производителя.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22

или введите имя

CAPTCHA