Уязвимость отказа в обслуживании (DoS) в функции "udp_v6_push_pending_frames" реализации IPv6 в ядре Linux, вызванная некорректным вызовом функции для обработки отложенных данных
Описание
Обнаружена уязвимость в функции udp_v6_push_pending_frames в файле net/ipv6/udp.c реализации IPv6 в ядре Linux. Проблема заключается в некорректном вызове функции для обработки отложенных данных, что позволяет локальным пользователям вызвать отказ в обслуживании (ошибку BUG и аварийное завершение работы системы) через специально созданное приложение, использующее опцию UDP_CORK в системном вызове setsockopt.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5,
- Red Hat Enterprise Linux 6,
- Red Hat Enterprise MRG 2.
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.10.3
Тип уязвимости
- Ошибка BUG
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1520 | 14.11.2013 |
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:1292 | 26.09.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1436 | 16.10.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1264 | 16.09.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
The udp_v6_push_pending_frames function in net/ipv6/udp.c in the IPv6 implementation in the Linux kernel through 3.10.3 makes an incorrect function call for pending data, which allows local users to cause a denial of service (BUG and system crash) via a crafted application that uses the UDP_CORK option in a setsockopt system call.
The udp_v6_push_pending_frames function in net/ipv6/udp.c in the IPv6 implementation in the Linux kernel through 3.10.3 makes an incorrect function call for pending data, which allows local users to cause a denial of service (BUG and system crash) via a crafted application that uses the UDP_CORK option in a setsockopt system call.
The udp_v6_push_pending_frames function in net/ipv6/udp.c in the IPv6 ...
The udp_v6_push_pending_frames function in net/ipv6/udp.c in the IPv6 implementation in the Linux kernel through 3.10.3 makes an incorrect function call for pending data, which allows local users to cause a denial of service (BUG and system crash) via a crafted application that uses the UDP_CORK option in a setsockopt system call.
Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании
EPSS
4.9 Medium
CVSS2