Локальный отказ в обслуживании в PaX заплате для Linux
| Дата публикации: | 04.05.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1197 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PaX |
| Уязвимые версии: PaX все версии до 2.6 2004.05.01
Описание: Уязвимость обнаружена в PaX заплате для Linux. Локальный пользователь может вызвать условия отказа в обслуживании в некоторых конфигурациях. Локальный пользователь может заставить ядро войти в бесконечный цикл, когда включено address space layout randomization (ASLR). Уязвимость расположена в in 'linux/mm/mmap.c'. URL производителя: http://pax.grsecurity.net/ Решение:Установите исправление: http://pax.grsecurity.net/pax-linux-2.6.5-200405011700.patch |
|
| Ссылки: | PaX Linux Kernel 2.6 Patches DoS Advisory |