|
Linux Kernel Mehrere Denial of Service Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27664
|
|
|
Herausgegeben:
|
2007-11-19
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Linux Kernel 2.6.x
|
|
| | CVE reference: | CVE-2007-5500 (Secunia mirror)
CVE-2007-5501 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken im Linux Kernel wurden gemeldet, die böswillige lokale Benutzer und böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
1) Ein Fehler innerhalb der Funktion "wait_task_stopped()" kann ausgenutzt werden, um einen DoS zu verursachen, indem man den Zustand eines Kind-Prozesses manipuliert, während der Eltern-Prozess auf eine Änderung des Zustands wartet (z.B. wenn der Eltern-Prozess sich in "wait()" oder "waitpid()" befindet).
2) Ein Null-Zeiger-Dereferenzierungsfehler existiert innerhalb der Funktion "tcp_sacktag_write_queue()" bei der Verarbeitung von "ACK"-Paketen. Dieser kann ausgenutzt werden, um mit einem speziell präparierten "ACK"-Paket ein betroffenes System zu Absturz zu bringen.
Die Sicherheitslücken wurden in Versionen vor 2.6.23.8 gemeldet.
Lösung:
Aktualisieren Sie auf Version 2.6.23.8.
Gemeldet und/oder entdeckt von:
1) Roland McGrath
2) Ilpo Järvinen
Original Advisory:
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
152 Related Secunia Security Advisories, displaying 10
|
|
|
1. Linux Kernel "rt6_fill_node()" Denial of Service Sicherheitslücke
|
|
2. Linux Kernel "dccp_setsockopt_change()" Integer-Überlauf
|
|
3. Linux Kernel Preisgabe von Informationen und Denial of Service
|
|
4. Linux Kernel LDT-Puffergröße Sicherheitslücke
|
|
5. Linux Kernel mehrere Sicherheitslücken
|
|
6. Linux Kernel "pppol2tp_recvmsg()" Speicherkorruption
|
|
7. Linux Kernel ASN.1 BER-Dekodierung Sicherheitslücke
|
|
8. Linux Kernel Unspezifizierte Sicherheitslücke
|
|
9. Linux Kernel mehrere Sicherheitslücken
|
|
10. Linux Kernel "fcntl_setlk()" SMP Sicherheitslücke
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
