Уязвимость состояния гонки в реализации IP-стека в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость состояния гонки (race condition) в реализации IP-стека в ядре Linux. Удалённые злоумышленники могут вызвать отказ в обслуживании (повреждение slab-памяти и аварийное завершение работы системы) путём отправки пакетов приложению, которое изменяет параметры сокета во время обработки сетевого трафика.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.0
Тип уязвимости
- Повреждение slab-памяти
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:1540 | 04.12.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1304 | 25.09.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.4 Medium
CVSS2
Связанные уязвимости
Race condition in the IP implementation in the Linux kernel before 3.0 might allow remote attackers to cause a denial of service (slab corruption and system crash) by sending packets to an application that sets socket options during the handling of network traffic.
Race condition in the IP implementation in the Linux kernel before 3.0 might allow remote attackers to cause a denial of service (slab corruption and system crash) by sending packets to an application that sets socket options during the handling of network traffic.
Race condition in the IP implementation in the Linux kernel before 3.0 ...
Race condition in the IP implementation in the Linux kernel before 3.0 might allow remote attackers to cause a denial of service (slab corruption and system crash) by sending packets to an application that sets socket options during the handling of network traffic.
ELSA-2012-1304: kernel security and bug fix update (MODERATE)
EPSS
5.4 Medium
CVSS2