Уязвимость отказа в обслуживании (DoS) или возможного выполнения произвольного кода в функции "__br_deliver" в файле "net/bridge/br_forward.c" ядра Linux
Описание
Обнаружена уязвимость, связанная с определённым патчем Red Hat для функции __br_deliver в файле net/bridge/br_forward.c ядра Linux 2.6.18 на Red Hat Enterprise Linux (RHEL) 5. Злоумышленники могут удалённо вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других последствий, используя подключение к сетевому интерфейсу, который использует устройство Ethernet-моста.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 4, 6 и Red Hat Enterprise MRG. Проблема была устранена в Red Hat Enterprise Linux 5 через обновление безопасности: RHSA-2011-1386.
Затронутые версии ПО
- Ядро Linux 2.6.18 на Red Hat Enterprise Linux (RHEL) 5
Тип уязвимости
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2011:1386 | 20.10.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.1 Medium
CVSS2
Связанные уязвимости
A certain Red Hat patch to the __br_deliver function in net/bridge/br_forward.c in the Linux kernel 2.6.18 on Red Hat Enterprise Linux (RHEL) 5 allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging connectivity to a network interface that uses an Ethernet bridge device.
A certain Red Hat patch to the __br_deliver function in net/bridge/br_forward.c in the Linux kernel 2.6.18 on Red Hat Enterprise Linux (RHEL) 5 allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging connectivity to a network interface that uses an Ethernet bridge device.
A certain Red Hat patch to the __br_deliver function in net/bridge/br_ ...
A certain Red Hat patch to the __br_deliver function in net/bridge/br_forward.c in the Linux kernel 2.6.18 on Red Hat Enterprise Linux (RHEL) 5 allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging connectivity to a network interface that uses an Ethernet bridge device.
ELSA-2011-1386: kernel security, bug fix, and enhancement update (IMPORTANT)
EPSS
6.1 Medium
CVSS2