CH azonosító
CH-13663Angol cím
Linux Kernel Packet Processing Denial of Service VulnerabilityFelfedezés dátuma
2016.10.25.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxKernel
Linux
Red Hat
Érintett verziók
Linux Kernel verziók:
4.4 (.0, .2, .1, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17, .18, .19, .20, .21, .22, .23, .24, .25, .26)
4.6 (.0, .1, .2, -rc1, .3)
4.5 (Base, .1, .2, .3, .4)
4.7 (Base, .1, .2, .3, .4, .5, .6, .7, .8, .9)
4.8 (.1, .2)
Red Hat Enterprise Linux 7 és 7.2
Red Hat Enterprise MRG v2 for Enterprise Linux 6
Összefoglaló
A Linux kernelben lévő IP-stack magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy támadó DoS-támadást indíthat a rendszer ellen. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rést az IP-stack hibája okozza, amely nem megfelelően végzi a nagyméretű csomagok ellenőrzését. A sérülékenységet egy speciálisan összeállított nagyméretű csomaggal kihasználva, veremtúlcsordulást lehet előidézni, amely szolgáltatás-megtagadáshoz vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.openwall.com
Gyártói referencia: rhn.redhat.com
CVE-2016-7039 - NVD CVE-2016-7039