Повреждение памяти в ядре Linux

Дата публикации:
16.06.2008
Дата изменения:
01.05.2009
Всего просмотров:
1779
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2750
CVE-2008-4307
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.26

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки границ данных в функции "pppol2tp_recvmsg()". Удаленный пользователь может с помощью специально сформированного PPP поверх L2TP пакета вызвать повреждение памяти ядра.

2. Уязвимость существует из-за некорректного блокирования в функции "do_setlk()" в файле fs/nfs/file.c. Локальный пользователь может с помощью специально сформированного приложения аварийно завершить работу системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.26 с сайта производителя.

Журнал изменений:

01.05.2009
Добавлена уязвимость #2, изменена секция «Решение»

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6b6707a50c7598a83820077393f8823ab791abf8
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c4d7c402b788b73dc24f1e54a57f89d3dc5eb7bc

или введите имя

CAPTCHA