Linux Kernel NFSv4 szolgáltatás megtagadás sérülékenység

CH azonosító

CH-6887

Angol cím

Linux Kernel NFSv4 Denial of Service Vulnerability

Felfedezés dátuma

2012.05.20.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az ACL attribútumú kérésekre adott bizonyos NFSv4 válaszok kezelése során fellépő hiba okozza, amely kihasználható például rendszer összeomlás előidézésére egy kártékony NFSv4 szerverhez való csatlakozással.

További információ az #1 pontban:

CERT-Hungary CH-5957

Megoldás

A hiba afejlesztői verzióban (GIT) javításra került.


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »