Множественные уязвимости в Linux Kernel
| Дата публикации: | 01.11.2013 |
| Всего просмотров: | 2394 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2013-4470 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 2.6.x
Linux Kernel 3.10.x Linux Kernel 3.11.x Linux Kernel 3.2.x Linux Kernel 3.4.x |
| Уязвимые версии: Linux Kernel 2.6.x Linux Kernel 3.10.x Linux Kernel 3.11.x Linux Kernel 3.2.x Linux Kernel 3.4.x Описание: 1. Уязвимость существует из-за ошибки в ip_ufo_append_data() при обработке фрагментированных UDP пакетов. Локальный пользователь может повысить привилегии на системе. Примечание: Для успешной эксплуатации уязвимости требуется, чтобы в состав ядра входил Ethernet-драйвер с включенной функцией UDP Fragmentation Offload (UFO). 2. Уязвимость существует из-за ошибки в ip6_ufo_append_data() при обработке фрагментированных UDP пакетов. Локальный пользователь может повысить привилегии на системе. Примечание: Для успешной эксплуатации уязвимости требуется, чтобы в состав ядра входила поддержка IPv6 протокол и Ethernet-драйвер с включенной функцией UDP Fragmentation Offload (UFO). URL производителя: http://www.kernel.org/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.openwall.com/lists/oss-security/2013/10/25/4 http://patchwork.ozlabs.org/patch/285292/ |