CVE-2011-2484

Опубликовано: 16 июн. 2011

Источник: redhat

CVSS2: 4.9

Описание

The add_del_listener function in kernel/taskstats.c in the Linux kernel 2.6.39.1 and earlier does not prevent multiple registrations of exit handlers, which allows local users to cause a denial of service (memory and CPU consumption), and bypass the OOM Killer, via a crafted application.

Отчет

This issue did not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 4 as it did not provide support for the Taskstats interface. This was fixed in Red Hat Enterprise Linux 5, 6, and Red Hat Enterprise MRG via https://rhn.redhat.com/errata/RHSA-2011-1386.html, https://rhn.redhat.com/errata/RHSA-2011-1350.html and https://rhn.redhat.com/errata/RHSA-2011-1253.html.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2011:1386	20.10.2011
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2011:1350	05.10.2011
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2011:1253	12.09.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=715436kernel: taskstats: duplicate entries in listener mode can lead to DoS

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2011-2484

ubuntu

почти 14 лет назад

CVE-2011-2484

nvd

почти 14 лет назад

CVE-2011-2484

debian

почти 14 лет назад

The add_del_listener function in kernel/taskstats.c in the Linux kerne ...

GHSA-p7j7-98vm-rqxh

github

около 3 лет назад

ELSA-2011-2029

oracle-oval

больше 13 лет назад

ELSA-2011-2029: Unbreakable Enterprise kernel security update (IMPORTANT)

4.9 Medium

CVSS2