Összefoglaló
Több sérülékenységet jelentettek a Linux kernelben, amelyeket a támadók szolgáltatás megtagadás (DoS) előidézésére használhatnak ki.
Leírás
Több sérülékenységet jelentettek a Linux kernelben, amelyeket a támadók szolgáltatás megtagadás (DoS) előidézésére használhatnak ki.
- A sérülékenységet a drivers/net/e1000/e1000_main.c “e1000_clean_rx_irq()” függvényében lévő hiba okozza. Ez speciális hálózati csomagok küldésével kihasználható kernel pánik előidézéséhez az érintett rendszeren.
- A sérülékenységet az RTL8169 meghajtó egy hibája okozza túl nagy hálózati csomagok fogadásakor. Ez speciális hálózati csomagok küldésével kihasználható kernel pánik előidézéséhez az érintett rendszeren.
- A sérülékenységet a drivers/net/e1000e/netdev.c “e1000_clean_rx_irq()” függvényében lévő hiba okozza.Ez speciális hálózati csomagok küldésével kihasználható kernel pánik előidézéséhez az érintett rendszeren.
Megoldás
Javítva a fejlesztői verzióban:
http://git.kernel.org/linus…54573b4a10
http://git.kernel.org/?p=li…4293ab9865
http://git.kernel.org/?p=li…245eb510b4
http://git.kernel.org/?p=li…679c80177c
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-1385 - NVD CVE-2009-1385
CVE-2009-1389 - NVD CVE-2009-1389
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 35265
CVE-2009-4536 - NVD CVE-2009-4536
CVE-2009-4537 - NVD CVE-2009-4537
CVE-2009-4538 - NVD CVE-2009-4538