CVE-2011-2723

Опубликовано: 27 июл. 2011

Источник: redhat

CVSS2: 5.7

EPSS Низкий

Описание

The skb_gro_header_slow function in include/linux/netdevice.h in the Linux kernel before 2.6.39.4, when Generic Receive Offload (GRO) is enabled, resets certain fields in incorrect situations, which allows remote attackers to cause a denial of service (system crash) via crafted network traffic.

Отчет

This issue did not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 4 as it did not backport the upstream commit a5b1cf28 that introduced this issue. This has been addressed in Red Hat Enterprise Linux 5, 6, and Red Hat Enterprise MRG via https://rhn.redhat.com/errata/RHSA-2011-1386.html, https://rhn.redhat.com/errata/RHSA-2011-1350.html, and https://rhn.redhat.com/errata/RHSA-2012-0010.html.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2011:1321	20.09.2011
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2011:1386	20.10.2011
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2011:1350	05.10.2011
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2012:0010	10.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=726552kernel: gro: only reset frag0 when skb can be pulled

EPSS

Процентиль: 74%

0.00842

Низкий

5.7 Medium

CVSS2

Связанные уязвимости

CVE-2011-2723

ubuntu

почти 14 лет назад

CVE-2011-2723

nvd

почти 14 лет назад

CVE-2011-2723

debian

почти 14 лет назад

The skb_gro_header_slow function in include/linux/netdevice.h in the L ...

GHSA-gj23-gxgc-vvhj

github

около 3 лет назад

ELSA-2011-2029

oracle-oval

больше 13 лет назад

ELSA-2011-2029: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 74%

0.00842

Низкий

5.7 Medium

CVSS2