CVE-2013-2017

Опубликовано: 06 мая 2010

Источник: redhat

CVSS2: 5.4

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в драйвере "veth" (виртуальный Ethernet) в ядре Linux, вызванная некорректным управлением "skbs" при перегрузке

Описание

Драйвер veth (он же виртуальный Ethernet) в ядре Linux до версии 2.6.34 некорректно управляет skbs во время перегрузки. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы системы) путём использования ошибки двойного освобождения памяти (double-free error) в сочетании с отсутствием потребления skb.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5
Red Hat Enterprise MRG 2

Затронутые версии ПО

Ядро Linux до версии 2.6.34

Тип уязвимости

Двойное освобождение памяти (double-free)
Аварийное завершение работы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0911	10.06.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=957705kernel: veth: double-free flaw in case of congestion

EPSS

Процентиль: 72%

0.00766

Низкий

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2013-2017

ubuntu

около 12 лет назад

The veth (aka virtual Ethernet) driver in the Linux kernel before 2.6.34 does not properly manage skbs during congestion, which allows remote attackers to cause a denial of service (system crash) by leveraging lack of skb consumption in conjunction with a double-free error.