CVE-2012-4565

Опубликовано: 31 окт. 2012

Источник: redhat

CVSS2: 4.7

Уязвимость отказа в обслуживании (деление на ноль и kernel OOPS) в функции "tcp_illinois_info" из файла "net/ipv4/tcp_illinois.c" ядра Linux, связанная с чтением TCP-статистики

Описание

Обнаружена уязвимость в функции tcp_illinois_info из файла net/ipv4/tcp_illinois.c ядра Linux. Проблема проявляется, когда включена настройка net.ipv4.tcp_congestion_control со значением illinois. Локальные пользователи могут вызвать отказ в обслуживании (ошибка деления на ноль и kernel OOPS) путём чтения статистики TCP.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 6
Red Hat Enterprise MRG 2

Затронутые версии ПО

Ядро Linux до версии 3.4.19

Тип уязвимости

Kernel OOPS
Ошибка деления на ноль
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2012:1580	18.12.2012
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2012:1491	04.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=871848kernel: net: divide by zero in tcp algorithm illinois

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2012-4565

ubuntu

больше 12 лет назад

The tcp_illinois_info function in net/ipv4/tcp_illinois.c in the Linux kernel before 3.4.19, when the net.ipv4.tcp_congestion_control illinois setting is enabled, allows local users to cause a denial of service (divide-by-zero error and OOPS) by reading TCP stats.