Linux kernel csomagfeldolgozásának DoS sérülékenysége

CH azonosító

CH-13663

Angol cím

Linux Kernel Packet Processing Denial of Service Vulnerability

Felfedezés dátuma

2016.10.25.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Kernel
Linux
Red Hat

Érintett verziók

Linux Kernel verziók:
4.4 (.0, .2, .1, .3, .4, .5, .6, .7, .8, .9, .10, .11, .12, .13, .14, .15, .16, .17, .18, .19, .20, .21, .22, .23, .24, .25, .26)
4.6 (.0, .1, .2, -rc1, .3)
4.5 (Base, .1, .2, .3, .4)
4.7 (Base, .1, .2, .3, .4, .5, .6, .7, .8, .9)
4.8 (.1, .2)

Red Hat Enterprise Linux 7 és 7.2
Red Hat Enterprise MRG v2 for Enterprise Linux 6

Összefoglaló

A Linux kernelben lévő IP-stack magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy támadó DoS-támadást indíthat a rendszer ellen. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági rést az IP-stack hibája okozza, amely nem megfelelően végzi a nagyméretű csomagok ellenőrzését. A sérülékenységet egy speciálisan összeállított nagyméretű csomaggal kihasználva, veremtúlcsordulást lehet előidézni, amely szolgáltatás-megtagadáshoz vezethet.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Egyéb referencia: tools.cisco.com
Egyéb referencia: www.openwall.com
Gyártói referencia: rhn.redhat.com
CVE-2016-7039 - NVD CVE-2016-7039