Отказ в обслуживании в Linux Kernel

Дата публикации:
18.11.2013
Дата изменения:
18.11.2013
Всего просмотров:
1296
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:5.4/Temporal:4.4
CVE ID:
CVE-2013-4563
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.10.x
Linux Kernel 3.11.x

Linux Kernel 3.10.19
Linux Kernel 3.11.8

Описание:
Уязвимость позволяет пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за ошибки в функции udp6_ufo_fragment(). Удаленный пользователь может с помощью специально сформированных UDP-пакетов вызвать аварийное прекращение работы системы.

Примечание: Для успешной эксплуатации уязвимости в ядро должна входить поддержка протокола IPv6 (CONFIG_IPV6) в драйвере Ethernet и функция UDP Fragmentation Offload (UFO), включенная с помощью TBF qdisc.

URL производителя: http://www. kernel.org/

Решение: Для устранения уязвимости установите исправление с репозитория.

Ссылки: http://marc.info/?l=linux-netdev&

или введите имя

CAPTCHA