Отказ в обслуживании в Linux Kernel
| Дата публикации: | 25.11.2014 |
| Всего просмотров: | 943 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2014-7843 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 3.10.x
Linux Kernel 3.12.x Linux Kernel 3.14.x Linux Kernel 3.17.x |
| Уязвимые версии: | Linux Kernel3.12.33
Linux Kernel версии до 3.17.4 Linux Kernel версии до 3.14.25 Linux Kernel версии до 3.10.61 |
| Описание: | Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в функции "__clear_user()" в файле arch/arm64/lib/clear_user.S. Локальный пользователь может аварийно завершить работу ядра. Примечание: Уязвимость затрагивает исключительно версии ARM64. |
| URL производителя: |
http://www.kernel.org/ |
| Решение: | Установите последнюю версию с сайта производителя, если она доступна. |
| Ссылки: |
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.61 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.25 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4 https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0000e34c1c04e7b08140768deaa91cf878ab4a19 |