Отказ в обслуживании в Linux Kernel

Дата публикации:
14.01.2014
Дата изменения:
14.01.2014
Всего просмотров:
931
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.7/Temporal:3.8
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.4.x
Уязвимые версии: Linux Kernel версии до 3.4.76, 3.10.26 и 3.12.7

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за недостаточной очистки FPU исключений при обработке FXSAVE утечек в функции restore_fpu_checking() в файле arch/x86/include/asm/fpu-internal.h. Локальный пользователь может вызвать панику ядра ОС.

Уязвимость распространяется только на системы с процессорами AMD.

URL производителя: www.kernel.org

Решение: Установите исправление из репозитория производителя.

Ссылки: http://git.kernel.org/cgit/linux/kernel/git/tip/tip.git/commit/?id=26bef1318adc1b3a530ecc807ef99346db2aa8b0
http://www.halfdog.net/Security/2013/Vm86SyscallTaskSwitchKernelPanic/

или введите имя

CAPTCHA