Отказ в обслуживании в Linux Kernel

Дата публикации:
24.11.2014
Дата изменения:
24.11.2014
Всего просмотров:
694
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
CVE ID:
CVE-2014-7841
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 2.6.x
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.17.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Уязвимые версии:
Linux Kernel версии до 3.17.4
Linux Kernel версии до 3.14.25
Linux Kernel версии до 3.10.61
Linux Kernel версии 3.12.33
Linux Kernel версии 3.4.104
Linux Kernel версии 3.2.64
Linux Kernel версии 2.6.32.63

Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "sctp_process_param()" в файле net/sctp/sm_make_chunk.c. Удаленный пользователь может с помощью специально сформированного SCTP пакета аварийно завершить работу ядра.


URL производителя: http://www.kernel.org/

Решение: Установите последнюю версию с сайта производителя, если они доступна.

Ссылки: https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.25
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.61
https://bugzilla.redhat.com/show_bug.cgi?id=1163087