Linux kerenel sérülékenysége

CH azonosító

CH-11469

Angol cím

Linux kerenel Vulnerability

Felfedezés dátuma

2014.07.02.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

3.15.2 és megelőző verziók.

Összefoglaló

A linux kernel sérülékenysége vált ismertté.

Leírás

Az sctp_association_free függvényben található “sctp_association_free function” nincs megfelelően kezelve bizonyos érték, amelyet kihasználva a támadók szolgáltatás megtagadást (socket outage) okozhatnak speciális  SCTP csomagok felhasználásával.

Megoldás

Frissítsen a legújabb verzióra