Security Lab

Локальный отказ в обслуживании в PaX заплате для Linux

Дата публикации:04.05.2004
Дата изменения:17.10.2006
Всего просмотров:1154
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PaX
Уязвимые версии: PaX все версии до 2.6 2004.05.01

Описание: Уязвимость обнаружена в PaX заплате для Linux. Локальный пользователь может вызвать условия отказа в обслуживании в некоторых конфигурациях.

Локальный пользователь может заставить ядро войти в бесконечный цикл, когда включено address space layout randomization (ASLR). Уязвимость расположена в in 'linux/mm/mmap.c'.

URL производителя: http://pax.grsecurity.net/

Решение:Установите исправление: http://pax.grsecurity.net/pax-linux-2.6.5-200405011700.patch

Ссылки: PaX Linux Kernel 2.6 Patches DoS Advisory