Security Lab

Недостаток в Linux 2.4 ядре в кеше маршрута позволяет удаленному пользователю вызвать условие отказа в обслуживании

Дата публикации:19.05.2003
Всего просмотров:1029
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Linux 2.4 ядре в кеше хеш-таблицы маршрута. Удаленный пользователь может послать специально сформированный пакет, чтобы заставить систему использовать 100% ресурсов центрального процессора.

Уязвимость обнаружена в выполнении хеш таблицы в Netfilter IP conntrack модуле и ядре. Другие хеш таблицы внутри ядра могут быть также уязвимы. Удаленный пользователь может послать пакет, со специально обработанным значением и недопустимым адресом источника, чтобы вызвать коллизию хеша, в результате каждая запись в кеше маршрута будет записана в ту же самую цепочку хеширования. Это заставит ядро использовать 100% ресурсов CPU и может привести к условиям отказа в обслуживании.

Уязвимость обнаружена в Linux 2.4, prior to 2.4.21-rc2

Ссылки: Route cache performance under stress