Уязвимость отказа в обслуживании (DoS) встроенного ядра Linux в коммутаторах Sun-Brocade SilkWorm из-за некорректной обработки создания процессов ядра непривилегированными пользователями
Описание
Обнаружена уязвимость во встроенном ядре Linux в определенных коммутаторах Sun-Brocade SilkWorm до версии 20070516. Ядро некорректно обрабатывает ситуацию, при которой непривилегированный пользователь создает процесс ядра. Это позволяет злоумышленникам вызвать отказ в обслуживании (ошибку "oops" и перезагрузку устройства) через неуказанные векторы атаки.
Затронутые версии ПО
- Коммутаторы Sun-Brocade SilkWorm до 20070516
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Out of support scope | ||
| Red Hat Enterprise Linux 6 | kernel | Out of support scope | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-alt | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise Linux 8 | kernel | Not affected | ||
| Red Hat Enterprise Linux 8 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | kernel-rt | Not affected |
Показывать по
Дополнительная информация
Статус:
5.1 Medium
CVSS3
Связанные уязвимости
The embedded Linux kernel in certain Sun-Brocade SilkWorm switches before 20070516 does not properly handle a situation in which a non-root user creates a kernel process, which allows attackers to cause a denial of service (oops and device reboot) via unspecified vectors.
The embedded Linux kernel in certain Sun-Brocade SilkWorm switches before 20070516 does not properly handle a situation in which a non-root user creates a kernel process, which allows attackers to cause a denial of service (oops and device reboot) via unspecified vectors.
5.1 Medium
CVSS3