Уязвимость отказа в обслуживании (DoS) в реализации протокола SCTP в ядре Linux, вызываемая некорректной обработкой повреждённого ASCONF-чанка
Описание
Обнаружена уязвимость в реализации протокола Stream Control Transmission Protocol (SCTP) в ядре Linux до версии 3.17.2. Проблема связана с некорректной обработкой повреждённых чанков Address Configuration Change (ASCONF). Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании (аварийное завершение работы системы). Проблема затрагивает файлы net/sctp/sm_make_chunk.c и net/sctp/sm_statefuns.c.
Заявление
Данная проблема затрагивает:
- Red Hat Enterprise Linux 5. Она оценена как имеющая высокое влияние на безопасность, но в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
- Red Hat Enterprise Linux 6, 7 и Red Hat Enterprise MRG. Будущие обновления ядра Linux для соответствующих релизов устранят эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.17.2
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1997 | 16.12.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2015:0115 | 03.02.2015 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2015:0043 | 13.01.2015 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0062 | 20.01.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.1 High
CVSS2
Связанные уязвимости
The SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (system crash) via a malformed ASCONF chunk, related to net/sctp/sm_make_chunk.c and net/sctp/sm_statefuns.c.
The SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (system crash) via a malformed ASCONF chunk, related to net/sctp/sm_make_chunk.c and net/sctp/sm_statefuns.c.
The SCTP implementation in the Linux kernel through 3.17.2 allows remo ...
The SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (system crash) via a malformed ASCONF chunk, related to net/sctp/sm_make_chunk.c and net/sctp/sm_statefuns.c.
ELSA-2014-3089: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
7.1 High
CVSS2