Уязвимость в реализации IPv6 SCTP в файле "net/sctp/ipv6.c" ядра Linux, позволяющая получать чувствительную информацию путём перехвата сетевого трафика
Описание
Обнаружена уязвимость в реализации IPv6 SCTP в файле net/sctp/ipv6.c ядра Linux. Проблема заключается в использовании структур данных и вызовов функций, которые не активируют предполагаемую конфигурацию шифрования IPsec. Это позволяет удалённым злоумышленникам получать чувствительную информацию путём перехвата сетевого трафика.
Заявление
Риски, связанные с исправлением данной ошибки в Red Hat Enterprise Linux 5 и 6, превышают её влияние на безопасность. В настоящее время не планируется устранение этой проблемы в будущих обновлениях ядра для Red Hat Enterprise Linux 5 и 6.
Затронутые версии ПО
- Ядро Linux до версии 3.11.1
Тип уязвимости
Неавторизованный доступ к чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise Linux 7 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1490 | 31.10.2013 |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
The IPv6 SCTP implementation in net/sctp/ipv6.c in the Linux kernel through 3.11.1 uses data structures and function calls that do not trigger an intended configuration of IPsec encryption, which allows remote attackers to obtain sensitive information by sniffing the network.
The IPv6 SCTP implementation in net/sctp/ipv6.c in the Linux kernel through 3.11.1 uses data structures and function calls that do not trigger an intended configuration of IPsec encryption, which allows remote attackers to obtain sensitive information by sniffing the network.
The IPv6 SCTP implementation in net/sctp/ipv6.c in the Linux kernel th ...
The IPv6 SCTP implementation in net/sctp/ipv6.c in the Linux kernel through 3.11.1 uses data structures and function calls that do not trigger an intended configuration of IPsec encryption, which allows remote attackers to obtain sensitive information by sniffing the network.
ELSA-2014-3002: Unbreakable Enterprise kernel security and bug fix update (Unbreakable Enterprise Kernel Release 3 QU1) (IMPORTANT)
4.3 Medium
CVSS2