Security Lab

Отказ в обслуживании в ядре Linux

Дата публикации:05.12.2008
Дата изменения:18.02.2009
Всего просмотров:2534
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.28-rc7

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в функции "parisc_show_stack()" при выводе данных из стека, содержащих адреса пользовательского пространства. Локальный пользователь может аварийно завершить работу системы. Для успешной эксплуатации уязвимости система должна быть запущена на 32 или 64 битной платформе PARISC.

URL производителя: www.kernel.org

Решение: Установите последнюю версию ядра 2.6.28-rc7 с сайта производителя.

Ссылки: http://marc.info/?l=linux-parisc&m=121736357203624&w=2