Уязвимость отказа в обслуживании (DoS) в файле "net/core/net_namespace.c" ядра Linux, вызванная некорректной обработкой высокой частоты создания и удаления сетевых пространств имён
Описание
Обнаружена уязвимость в файле net/core/net_namespace.c ядра Linux. Проблема заключается в том, что система не обрабатывает должным образом высокую частоту создания и удаления сетевых пространств имён, что упрощает для удалённых злоумышленников вызвать отказ в обслуживании (чрезмерное потребление памяти) через запросы к демону, требующему отдельное пространство имён для каждого соединения, как было продемонстрировано на примере vsftpd.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 4 и 5, так как они не включают поддержку сетевых пространств имён. Возможное обновление ядра в Red Hat Enterprise MRG может устранить эту проблему. Однако риски, связанные с исправлением данной ошибки, превышают выгоду от её устранения, поэтому Red Hat не планирует исправлять эту ошибку в Red Hat Enterprise Linux 6.
Затронутые версии ПО
- Linux kernel 2.6.32 и более ранние версии
Тип уязвимости
- Чрезмерное потребление памяти
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Affected |
Показывать по
Дополнительная информация
Статус:
4.6 Medium
CVSS2
Связанные уязвимости
net/core/net_namespace.c in the Linux kernel 2.6.32 and earlier does not properly handle a high rate of creation and cleanup of network namespaces, which makes it easier for remote attackers to cause a denial of service (memory consumption) via requests to a daemon that requires a separate namespace per connection, as demonstrated by vsftpd.
net/core/net_namespace.c in the Linux kernel 2.6.32 and earlier does not properly handle a high rate of creation and cleanup of network namespaces, which makes it easier for remote attackers to cause a denial of service (memory consumption) via requests to a daemon that requires a separate namespace per connection, as demonstrated by vsftpd.
net/core/net_namespace.c in the Linux kernel 2.6.32 and earlier does n ...
net/core/net_namespace.c in the Linux kernel 2.6.32 and earlier does not properly handle a high rate of creation and cleanup of network namespaces, which makes it easier for remote attackers to cause a denial of service (memory consumption) via requests to a daemon that requires a separate namespace per connection, as demonstrated by vsftpd.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
4.6 Medium
CVSS2