CH azonosító
CH-13998Angol cím
Linux kernel vulnerabilityFelfedezés dátuma
2017.04.22.Súlyosság
KözepesÉrintett rendszerek
KernelLinux
Érintett verziók
Linux kernel 4.10.10
Linux kernel 4.10.6
Linux kernel 4.10.4
Linux kernel 4.9.13
Linux kernel 4.9.4
Linux kernel 4.9.3
Linux kernel 4.9.9
Linux kernel 4.9.11
Linux kernel 4.10.9
Linux kernel 4.10.8
Linux kernel 4.10.7
Linux kernel 4.10.5
Linux kernel 4.10.2
Linux kernel 4.10.11
Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatás-megtagadást okozhat.
Leírás
A 4.10.12 előtti 4.9.x és 4.10.x verziójú Linux kernelben található drivers/media/usb/dvb-usb-v2/dvb_usb_core.c driver nem működik megfelelően a CONFIG_VMAP_STACK opcióval, ami által a támadó szolgáltatás-megtagadást (rendszerösszeomlást vagy memóriakorrupciót) okozhat. Amennyiben több, mint egy virtuális lapot használ a DMA scatterlist számára, egyéb meghatározatlan hatás is bekövetkezhet.
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítsen a 4.10.12 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
Egyéb referencia: www.securityfocus.com
CVE-2017-8064 - NVD CVE-2017-8064