Linux Kernel két szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2999

Angol cím

Linux Kernel Two Denial of Service Vulnerabilities

Felfedezés dátuma

2010.03.26.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

Két sérülékenységet találtak a Linux kernelben, amiket kihasználva rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.

  1. A sérülékenységet a net/bluetooth/l2cap.c file “l2cap_config_rsp()” függvény hibája okozza, amit kihasználva egy speciálisan elkészített csomag küldésével a kernel összeomlását lehet okozni.
  2. A helyi rendszerről küldött nagy számú, pl. UDP kérés feldolgozásakor elfogyhat a rendelkezésre álló memória.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: www.kernel.org
Gyártói referencia: www.kernel.org
SECUNIA 39080
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2010-4805 - NVD CVE-2010-4805


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »