Отказ в обслуживании в Linux Kernel

Дата публикации:
25.08.2008
Всего просмотров:
1724
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux Kernel 2.6.26.2, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "rt6_fill_node()" в файле net/ipv6/route.c. Локальный пользователь может с помощью команды "ip route get" вызвать панику ядра системы.

URL производителя: www.kernel.org

Решение: Установите исправление из GIT репозитория производителя.
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5e0115e500fe9dd2ca11e6f92db9123204f1327a

Ссылки: http://lkml.org/lkml/2008/8/7/230

или введите имя

CAPTCHA