CVE-2013-2128

Опубликовано: 30 мар. 2010

Источник: redhat

CVSS2: 4.9

Уязвимость отказа в обслуживании (DoS) в функции "tcp_read_sock" в ядре Linux, вызванная некорректным управлением потреблением "skb"

Описание

Обнаружена уязвимость в функции tcp_read_sock в файле net/ipv4/tcp.c в ядре Linux. Проблема заключается в том, что функция некорректно управляет потреблением сокетных буферов (skb). Это позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) через специально созданный системный вызов splice для TCP-сокета.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с:

Red Hat Enterprise Linux 5
Red Hat Enterprise MRG 2

Проблема затрагивает версию ядра Linux, поставляемую с Red Hat Enterprise Linux 6. Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 2.6.34

Тип уязвимости

Аварийное завершение работы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1080	16.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1051	16.07.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=968484Kernel: net: oops from tcp_collapse() when using splice(2)

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2013-2128

CVSS3: 5.5

ubuntu

около 12 лет назад

The tcp_read_sock function in net/ipv4/tcp.c in the Linux kernel before 2.6.34 does not properly manage skb consumption, which allows local users to cause a denial of service (system crash) via a crafted splice system call for a TCP socket.