Дата публикации: | 25.11.2014 |
Всего просмотров: | 943 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 4.7 (AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
CVE ID: | CVE-2014-7843 |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Linux Kernel 3.10.x
Linux Kernel 3.12.x Linux Kernel 3.14.x Linux Kernel 3.17.x |
Уязвимые версии: | Linux Kernel3.12.33
Linux Kernel версии до 3.17.4 Linux Kernel версии до 3.14.25 Linux Kernel версии до 3.10.61 |
Описание: | Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в функции "__clear_user()" в файле arch/arm64/lib/clear_user.S. Локальный пользователь может аварийно завершить работу ядра. Примечание: Уязвимость затрагивает исключительно версии ARM64. |
URL производителя: |
http://www.kernel.org/ |
Решение: | Установите последнюю версию с сайта производителя, если она доступна. |
Ссылки: |
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.61 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.25 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4 https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0000e34c1c04e7b08140768deaa91cf878ab4a19 |