Отказ в обслуживании в ядре Linux
| Дата публикации: | 03.03.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3050 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-0457 CVE-2006-0554 CVE-2006-0555 CVE-2006-0557 CVE-2006-0741 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel версии до 2.6.15.5
Описание: 1. Уязвимость существует из-за в функции "nfs_get_user_pages()" из-за недостаточной проверки возвращаемого значения функции "get_user_pages()". Локальный пользователь может вызвать отказ в обслуживании системы путем O_DIRECT записи в NFS файл. 2. Отсутствует проверка входных elf данных. Локальный пользователь может вызвать бесконечный цикл на Intel системе и вызвать отказ в обслуживании. 3. Уязвимость обнаружена в XFS функции "ftruncate()". Локальный пользователь может получить доступ к важным данным на системе. URL производителя: kernel.org Решение: Установите последнюю версию (2.6.15.5) с сайта производителя. Источник: |
|
| Ссылки: | ChangeLog-2.6.15.5 |