Összefoglaló
A linux kernel sérülékenysége vált ismertté.
Leírás
Az sctp_association_free függvényben található “sctp_association_free function” nincs megfelelően kezelve bizonyos érték, amelyet kihasználva a támadók szolgáltatás megtagadást (socket outage) okozhatnak speciális SCTP csomagok felhasználásával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4667 - NVD CVE-2014-4667