Linux Kernel MSS nullával való osztás miatti szolgáltatás megtagadás sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Linux Kernel MSS nullával való osztás miatti szolgáltatás megtagadás sérülékenysége

2010. november 15. 08:46

CH azonosító

CH-3933

Angol cím

Linux Kernel MSS Division By Zero Denial of Service

Felfedezés dátuma

2010.11.11.

Súlyosság

Érintett rendszerek

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet bizonyos maximális TCP szegmensméretek kezelésekor előforduló hiba okozza, amely kihasználható nullával való osztás okozására, amely a kernel összeomlását okozza.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: permalink.gmane.org
SECUNIA 42172
CVE-2010-4165 - NVD CVE-2010-4165

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére