Компрометация системы в Linux Kernel

Дата публикации:
19.03.2014
Дата изменения:
19.03.2014
Всего просмотров:
1085
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
CVE ID:
CVE-2014-2523
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Уязвимые версии: Linux Kernel 2.6.32.61, 3.2.55, 3.4.83, 3.10.33, 3.12.14 и 3.13.6, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в функциях "dccp_new()", "dccp_packet()" и "dccp_error()" в файле net/netfilter/nf_conntrack_proto_dccp.c. Удаленный пользователь может с помощью специально сформированных пакетов DCCP вызвать повреждение в стеке ядра памяти.
Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код с привилегиями ядра.

URL производителя: http://www.kernel.org

Решение: Исправлено в репозитории.

Ссылки: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b22f5126a24b

или введите имя

CAPTCHA