Переполнение буфера в ядре Linux

Дата публикации:
30.01.2008
Дата изменения:
16.04.2008
Всего просмотров:
1466
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.24 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки проверки границ данных в функции isdn_ioctl() в файле isdn_common.c. Локальный пользователь вызвать переполнение буфера и аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория.
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=eafe1aa37e6ec2d56f14732b5240c4dd09f0613a

или введите имя

CAPTCHA
30-01-2008 04:47:49
main() { while(1) void fork(); return 0; } локально из под обычного пользователя федора фосьмая валится мгновенно, на других пока не пробовал
0 |
30-01-2008 04:53:11
main() { while(1) void fork(); return 0; } локально из под обычного пользователя федора фосьмая валится мгновенно, на других пока не пробовал
0 |
31-01-2008 14:46:36
Kubuntu 7.10 аналогично валится, где секунд через 5
0 |