Несколько уязвимостей в ядре Linux

Дата публикации:
18.11.2007
Дата изменения:
19.11.2007
Всего просмотров:
2445
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5500
CVE-2007-5501
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.23.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "tcp_sacktag_write_queue()" в файле tcp_input.c при обработке ACK ответов. Удаленный пользователь может с помощью специально сформированного ACK пакета аварийно завершить работу ядра системы.

2. Уязвимость существует из-за некорректной обработки состояния завершения процесса в функции "wait_task_stopped()". Локальный пользователь может аварийно завершить работу ядра системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.23.8 с сайта производителя.

Журнал изменений:
19.11.2007
Изменено описание уязвимости.

Ссылки: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8

или введите имя

CAPTCHA