CVE-2021-20265

Опубликовано: 24 янв. 2016

Источник: redhat

CVSS3: 5.1

Описание

A flaw was found in the way memory resources were freed in the unix_stream_recvmsg function in the Linux kernel when a signal was pending. This flaw allows an unprivileged local user to crash the system by exhausting available memory. The highest threat from this vulnerability is to system availability.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 6 Extended Lifecycle Support	kernel	Fixed	RHSA-2021:1288	20.04.2021
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2021:0857	16.03.2021
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2021:0856	16.03.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1908827kernel: increase slab leak leads to DoS

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-20265

CVSS3: 5.5

ubuntu

больше 4 лет назад

CVE-2021-20265

CVSS3: 5.5

nvd

больше 4 лет назад

CVE-2021-20265

CVSS3: 5.5

debian

больше 4 лет назад

A flaw was found in the way memory resources were freed in the unix_st ...

GHSA-7j7j-cjf4-3c2x

CVSS3: 5.5

github

около 3 лет назад

BDU:2021-01684

CVSS3: 5.5

fstec

больше 9 лет назад

Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.1 Medium

CVSS3