Уязвимость переполнения буфера в функции "clusterip_proc_write" в файле "net/ipv4/netfilter/ipt_CLUSTERIP.c" ядра Linux, позволяющая вызвать отказ в обслуживании через специально созданные операции записи
Описание
Обнаружена уязвимость переполнения буфера в функции clusterip_proc_write в файле net/ipv4/netfilter/ipt_CLUSTERIP.c ядра Linux. Локальные пользователи могут вызвать отказ в обслуживании или иные последствия через специально созданные операции записи, связанные со строковыми данными, которые не содержат завершающий символ \0.
Заявление
Данная проблема не затрагивает версию ядра Linux, поставляемую с Red Hat Enterprise Linux 4, так как в ней отсутствует поддержка ipt_CLUSTERIP. Проблема была устранена в Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG через следующие обновления безопасности:
Затронутые версии ПО
- Ядро Linux до версии 2.6.39
Тип уязвимости
- Переполнение буфера
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise MRG 1 | kernel-rt | Affected |
Показывать по
Дополнительная информация
Статус:
4 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the clusterip_proc_write function in net/ipv4/netfilter/ipt_CLUSTERIP.c in the Linux kernel before 2.6.39 might allow local users to cause a denial of service or have unspecified other impact via a crafted write operation, related to string data that lacks a terminating '\0' character.
Buffer overflow in the clusterip_proc_write function in net/ipv4/netfilter/ipt_CLUSTERIP.c in the Linux kernel before 2.6.39 might allow local users to cause a denial of service or have unspecified other impact via a crafted write operation, related to string data that lacks a terminating '\0' character.
Buffer overflow in the clusterip_proc_write function in net/ipv4/netfi ...
Buffer overflow in the clusterip_proc_write function in net/ipv4/netfilter/ipt_CLUSTERIP.c in the Linux kernel before 2.6.39 might allow local users to cause a denial of service or have unspecified other impact via a crafted write operation, related to string data that lacks a terminating '\0' character.
4 Medium
CVSS2