Ошибка деления на ноль в SystemTap

Дата публикации:
23.05.2011
Дата изменения:
23.05.2011
Всего просмотров:
1642
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
CVE ID:
CVE-2011-1769
CVE-2011-1781
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SystemTap 1.x
Уязвимые версии: SystemTap 1.4, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки деления на ноль в функции translate() в файле loc2c.c и в функции compute_expr() в файле runtime/unwind.c. Локальный пользователь может с помощью специально сформированных DWARF данных аварийно завершить работу ядра.

URL производителя: sourceware.org/systemtap/

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=702687
http://sourceware.org/git/?p=systemtap.git;a=commit;h=fa2e3415185a28542d419a641ecd6cddd52e3cd9

или введите имя

CAPTCHA