Отказ в обслуживании при дерегистрации sysctl в ядре Linux
- Дата публикации:
- 10.11.2005
- Всего просмотров:
- 2102
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Отказ в обслуживании
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.14.1
Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует в файле "sysctl.c" при обработке дерегистрации интерфейса в "/proc/sys/net/ipv4/conf/".
URL производителя: kernel.org
Решение: Установите последнюю версию (2.6.14.1) с сайта производителя.
Источник:
Ссылки:
[PATCH] CVE-2005-2709 sysctl unregistration oops