Security Lab

Множественные уязвимости в ядре Linux

Дата публикации:05.05.2006
Дата изменения:06.04.2009
Всего просмотров:3780
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1527
CVE-2006-1856
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel версии до 2.6.16.13

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за отсутствия проверки размера SCTP в коде SCTP-netfilter. Удаленный пользователь может вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

2. Уязвимость существует из-за отсутствия двух перехватов разрешений на доступ к файлам в Linux Security Modules (LSM) в функции "do_compat_readv_writev()". Локальный пользователь может с помощью readv() и writev() обойти LSM для 32-битных приложений на 64-битной системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.16.13 с сайта производителя.

Ссылки: NETFILTER: SCTP conntrack: fix infinite loop

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.12
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=9120b4470e2e57f196a0e470898ae628725fb4c2