Уязвимость в функции "netlink_sendmsg" файла "net/netlink/af_netlink.c" ядра Linux, вызванная отсутствием проверки поля "dst_pid", позволяющая подделывать Netlink-сообщения
Описание
Обнаружена уязвимость в функции netlink_sendmsg в файле net/netlink/af_netlink.c ядра Linux. Функция не проверяет поле dst_pid, что позволяет локальным пользователям оказывать неопределённое воздействие путём подделки Netlink-сообщений.
Затронутые версии ПО
- Ядро Linux до версии 3.5.5
Тип уязвимости
- Подделка сообщений
- Неопределённое воздействие
Дополнительная информация
Статус:
EPSS
4.4 Medium
CVSS2
Связанные уязвимости
The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.
The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.
The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux ...
The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.
EPSS
4.4 Medium
CVSS2