Множественные уязвимости в ядре Linux
| Дата публикации: | 05.05.2006 |
| Дата изменения: | 06.04.2009 |
| Всего просмотров: | 3780 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-1527 CVE-2006-1856 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 2.6.x |
| Уязвимые версии: Linux kernel версии до 2.6.16.13
Описание: 1. Уязвимость существует из-за отсутствия проверки размера SCTP в коде SCTP-netfilter. Удаленный пользователь может вызвать зацикливание приложения и потребить все доступные ресурсы на системе. 2. Уязвимость существует из-за отсутствия двух перехватов разрешений на доступ к файлам в Linux Security Modules (LSM) в функции "do_compat_readv_writev()". Локальный пользователь может с помощью readv() и writev() обойти LSM для 32-битных приложений на 64-битной системе. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.16.13 с сайта производителя. |
|
| Ссылки: | NETFILTER: SCTP conntrack: fix infinite loop |
|
|
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.12 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13 http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git;a=commit;h=9120b4470e2e57f196a0e470898ae628725fb4c2 |