Компрометация системы в Linux Kernel

Дата публикации:
03.06.2013
Дата изменения:
03.06.2013
Всего просмотров:
1381
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:8.3/Temporal:6.7
CVE ID:
CVE-2013-2850
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.0.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 3.9.x
Уязвимые версии:
Linux Kernel 3.0.x, возможно другие версии
Linux Kernel 3.2.x, возможно другие версии
Linux Kernel 3.4.x, возможно другие версии
Linux Kernel 3.9.x, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции "iscsi_add_notunderstood_response()" в файле drivers/target/iscsi/iscsi_target_parameters.c при обработке ключей. Удаленный пользователь может путем отправки слишком длинных ключей вызвать переполнение динамической памяти и скомпрометировать целевую систему.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы iSCSI был настроен на прослушивание в сети.

URL производителя: https://www.kernel.org/

Решение: Установите исправление из GIT репозитория.

Ссылки: http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-2850.html
https://bugzilla.redhat.com/show_bug.cgi?id=968036

или введите имя

CAPTCHA