Программа: Linux kernel версии до 2.6.16.17

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и получить доступ к важным данным.

1. Уязвимость существует из-за ошибки проверки данных в SCTP при обработке
HB-ACK со специально сформированным параметром длины. Удаленный пользователь
может с помощью специально сформированного пакета аварийно завершить работу
системы.

2. Уязвимость существует из-за ошибки подсчета длины SCTP раздела при обработке
некоторых параметров. Удаленный пользователь может вызвать отказ в обслуживании
системы.

3. Уязвимость состояния операции обнаружена в функции "do_add_counters()" в
netfilter. Локальный пользователь может получить доступ к памяти ядра или
аварийно завершить работу системы. Для удачной эксплуатации уязвимости
злоумышленник должен иметь привилегии CAP_NET_ADMIN.
 



Оставить мнение