Отказ в обслуживании в KVM и Route Flush в ядре Linux

Дата публикации:
07.07.2009
Дата изменения:
26.01.2010
Всего просмотров:
1283
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.30.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в KVM функции kvm_arch_vcpu_ioctl_set_sregs(). Локальный пользователь может вызвать отказ в обслуживании. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390168.php

2. Уязвимость существует из-за ошибки в механизме аварийного сбрасывания маршрутов. Удаленный пользователь может вызвать большое количество коллизий в таблице маршрутизации и вызвать разыменование нулевого указателя или зависание.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.30.1 с сайта производителя.

Журнал изменений:

26.01.2010
Добавлено уязвимость #2, повышен рейтинг опасности.

Ссылки: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.1
http://git.kernel.org/linus/59839dfff5eabca01cc4e20b45797a60a80af8cb
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=73e42897e8e5619eacb787d2ce69be12f47cfc21
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b6280b47a7a42970d098a3059f4ebe7e55e90d8d

или введите имя

CAPTCHA