Отказ в обслуживании в KVM и Route Flush в ядре Linux
| Дата публикации: | 07.07.2009 |
| Дата изменения: | 26.01.2010 |
| Всего просмотров: | 1561 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-2287 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel версии до 2.6.30.1
Описание:
1. Уязвимость существует из-за ошибки в KVM функции kvm_arch_vcpu_ioctl_set_sregs(). Локальный пользователь может вызвать отказ в обслуживании. Подробное описание уязвимости: 2. Уязвимость существует из-за ошибки в механизме аварийного сбрасывания маршрутов. Удаленный пользователь может вызвать большое количество коллизий в таблице маршрутизации и вызвать разыменование нулевого указателя или зависание. URL производителя: www.kernel.org Решение: Установите последнюю версию ядра 2.6.30.1 с сайта производителя. Журнал изменений:
26.01.2010 |
|
| Ссылки: |
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.1 http://git.kernel.org/linus/59839dfff5eabca01cc4e20b45797a60a80af8cb http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=73e42897e8e5619eacb787d2ce69be12f47cfc21 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b6280b47a7a42970d098a3059f4ebe7e55e90d8d |