Отказ в обслуживании в функциях ptrace() и mmap()в ядре Linux

Дата публикации:10.06.2005
Всего просмотров:1187
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0756
CVE-2005-1265
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует в функции ptrace() на AMD64 системах в файле 'arch/x86_64/kernel/ptrace.c'. Локальный пользователь может аварийно завершить работу системы.

2. Ошибка в функции mmap() позволяет локальному пользователю создать некорректную карту памяти (memory map) и вызвать отказ в обслуживании.

URL производителя: www.kernel.org

Решение: Установите исправление (2.6.11.11) с сайта производителя.

Ссылки: Linux Kernel "ptrace()" and "mmap()" Vulnerabilities