Security Lab

Локальный DoS в Linux ядре в эквалайзере балансировки нагрузки для серийного сетевого интерфейса

Дата публикации:15.07.2004
Дата изменения:17.10.2006
Всего просмотров:1707
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.6.7

Описание: Уязвимость в Linux ядре в эквалайзере балансировки нагрузки для последовательных сетевых интерфейсов. позволяет локальному пользователю аварийно завершить работу системы.

Локальный пользователь может вызывать функцию eql_g_slave_cfg() и eql_s_slave_cfg() и представить не существующее имя slave устройства, чтобы аварийно завершить работу ядра.

Уязвимость расположена в 'drivers/net/eql.c'.

URL производителя:http://kernel.org/

Решение:Патч доступен тут: http://linux.bkbits.net:8080/linux-2.6/cset@40d4aa72hPLWy-jMLr0eJAXMxHcNZg

Ссылки: linux-2.6.7 Equalizer Load-balancer. eql.c. local non-privileged DoS