Уязвимость отказа в обслуживании (DoS) в файле "net/ipv6/netfilter/nf_conntrack_reasm.c" ядра Linux, вызванная разыменованием NULL-указателя при обработке фрагментированных IPv6-пакетов
Описание
Обнаружена уязвимость в файле net/ipv6/netfilter/nf_conntrack_reasm.c ядра Linux, когда включен модуль nf_conntrack_ipv6. Удаленные злоумышленники могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) через определенные типы фрагментированных IPv6-пакетов.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5, так как они не включают поддержку модуля отслеживания соединений IPv6 в netfilter. Данная проблема также не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux MRG, так как они уже содержат исправление из upstream, устраняющее данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 2.6.34
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1064 | 10.07.2012 |
| Red Hat Enterprise Linux 6.0 EUS - Server Only | kernel | Fixed | RHSA-2012:1114 | 24.07.2012 |
| Red Hat Enterprise Linux 6.1 EUS - Server Only | kernel | Fixed | RHSA-2012:1148 | 07.08.2012 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2012:1129 | 31.07.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.8 High
CVSS2
Связанные уязвимости
net/ipv6/netfilter/nf_conntrack_reasm.c in the Linux kernel before 2.6.34, when the nf_conntrack_ipv6 module is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via certain types of fragmented IPv6 packets.
net/ipv6/netfilter/nf_conntrack_reasm.c in the Linux kernel before 2.6.34, when the nf_conntrack_ipv6 module is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via certain types of fragmented IPv6 packets.
net/ipv6/netfilter/nf_conntrack_reasm.c in the Linux kernel before 2.6 ...
net/ipv6/netfilter/nf_conntrack_reasm.c in the Linux kernel before 2.6.34, when the nf_conntrack_ipv6 module is enabled, allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via certain types of fragmented IPv6 packets.
ELSA-2012-1064: kernel security and bug fix update (IMPORTANT)
EPSS
7.8 High
CVSS2