Linux Kernel 2.4 e1000 szolgáltatás megtagadásos sérülékenység


2010. február 1. 23:00

CH azonosító

CH-2849

Felfedezés dátuma

2010.02.01.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.4.x

Összefoglaló

Egy sérülékenységet jelentettek a Linux kernelben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek a Linux kernelben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet a drivers/net/e1000/e1000_main.c “e1000_clean_rx_irq()” függvényében lévő hiba okozza. Ez egy speciális hálózati csomag küldésével kihasználható kernel pánik előidézéséhez az érintett rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.kernel.org
SECUNIA 35265
SECUNIA 38394
CVE-2009-4536 - NVD CVE-2009-4536

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »