Уязвимость отказа в обслуживании (DoS) в функции "ip6_sk_dst_check" в ядре Linux, вызванная использованием сокета AF_INET6 для подключения к IPv4-интерфейсу
Описание
Обнаружена уязвимость в функции ip6_sk_dst_check в файле net/ipv6/ip6_output.c в ядре Linux. Локальные злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы системы) путём использования сокета типа AF_INET6 для подключения к интерфейсу IPv4.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Возможные будущие обновления ядра для Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.10
Тип уязвимости
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
The ip6_sk_dst_check function in net/ipv6/ip6_output.c in the Linux kernel before 3.10 allows local users to cause a denial of service (system crash) by using an AF_INET6 socket for a connection to an IPv4 interface.
The ip6_sk_dst_check function in net/ipv6/ip6_output.c in the Linux kernel before 3.10 allows local users to cause a denial of service (system crash) by using an AF_INET6 socket for a connection to an IPv4 interface.
The ip6_sk_dst_check function in net/ipv6/ip6_output.c in the Linux ke ...
The ip6_sk_dst_check function in net/ipv6/ip6_output.c in the Linux kernel before 3.10 allows local users to cause a denial of service (system crash) by using an AF_INET6 socket for a connection to an IPv4 interface.
ELSA-2013-2542: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
6.2 Medium
CVSS2