Дата публикации: | 05.05.2006 |
Дата изменения: | 06.04.2009 |
Всего просмотров: | 3782 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-1527 CVE-2006-1856 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.6.x |
Уязвимые версии: Linux kernel версии до 2.6.16.13
Описание: 1. Уязвимость существует из-за отсутствия проверки размера SCTP в коде SCTP-netfilter. Удаленный пользователь может вызвать зацикливание приложения и потребить все доступные ресурсы на системе. 2. Уязвимость существует из-за отсутствия двух перехватов разрешений на доступ к файлам в Linux Security Modules (LSM) в функции "do_compat_readv_writev()". Локальный пользователь может с помощью readv() и writev() обойти LSM для 32-битных приложений на 64-битной системе. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.16.13 с сайта производителя. |
|
Ссылки: | NETFILTER: SCTP conntrack: fix infinite loop |
|
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.12 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13 http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=9120b4470e2e57f196a0e470898ae628725fb4c2 |