Security Lab

Отказ в обслуживании в e1000 и RTL8169 драйверах в ядре Linux

Дата публикации:03.06.2009
Дата изменения:22.02.2010
Всего просмотров:2461
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1385
CVE-2009-1389
CVE-2009-4536
CVE-2009-4537
CVE-2009-4538
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 2.6.x
Уязвимые версии: Linux kernel 2.6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в функции e1000_clean_rx_irq() в файле drivers/net/e1000/e1000_main.c. Удаленный пользователь может с помощью специально сформированных сетевых пакетов вызвать панику ядра системы.

2. Уязвимость существует из-за ошибки в RTL8169 драйвере при обработке слишком больших сетевых пакетов. Удаленный пользователь может с помощью слишком большого сетевого пакета вызвать панику ядра системы.

3. Уязвимость существует из-за ошибки в функции e1000_clean_rx_irq() в файле drivers/net/e1000e/netdev.c. Удаленный пользователь может с помощью специально сформированного сетевого пакета вызвать панику ядра системы.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.32.8 с сайта производителя.

Журнал изменений:

18.08.2009
Добавлено уязвимость #2, изменена секция «Решение».
03.02.2010
Добавлено уязвимость #3, изменена секция «Решение».
22.02.2010
Изменена секция «Решение».

Ссылки: http://git.kernel.org/linus/ea30e11970a96cfe5e32c03a29332554573b4a10
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commit;h=fdd7b4c3302c93f6833e338903ea77245eb510b4
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=40a14deaf411592b57cb0720f0e8004293ab9865
https://bugzilla.redhat.com/show_bug.cgi?id=551214
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b94b50289622e816adc9f94111cfc2679c80177c