Уязвимость неправильной обработки UDP Fragmentation Offload (UFO) в файле "net/ipv6/ip6_output.c" ядра Linux, позволяющая вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий
Описание
Обнаружена уязвимость в файле net/ipv6/ip6_output.c ядра Linux. Проблема заключается в неправильном определении необходимости обработки малых пакетов с использованием UDP Fragmentation Offload (UFO) после постановки крупного пакета в очередь UFO. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через сетевой трафик, который инициирует формирование большого ответного пакета.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5. Проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6,
- Red Hat Enterprise MRG 2.
Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.11.4
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Неопределённые последствия
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1645 | 20.11.2013 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0284 | 11.03.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1490 | 31.10.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.1 Medium
CVSS2
Связанные уязвимости
net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not properly determine the need for UDP Fragmentation Offload (UFO) processing of small packets after the UFO queueing of a large packet, which allows remote attackers to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via network traffic that triggers a large response packet.
net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not properly determine the need for UDP Fragmentation Offload (UFO) processing of small packets after the UFO queueing of a large packet, which allows remote attackers to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via network traffic that triggers a large response packet.
net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not prop ...
net/ipv6/ip6_output.c in the Linux kernel through 3.11.4 does not properly determine the need for UDP Fragmentation Offload (UFO) processing of small packets after the UFO queueing of a large packet, which allows remote attackers to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via network traffic that triggers a large response packet.
ELSA-2013-2583: Unbreakable Enterprise Kernel security update (IMPORTANT)
EPSS
6.1 Medium
CVSS2