Компрометация системы в Linux Kernel

Опасность: Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:8.3/Temporal:6.7
CVE ID: CVE-2013-2850
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel 3.0.x
Linux Kernel 3.2.x
Linux Kernel 3.4.x
Linux Kernel 3.9.x

Уязвимые версии:
Linux Kernel 3.0.x, возможно другие версии
Linux Kernel 3.2.x, возможно другие версии
Linux Kernel 3.4.x, возможно другие версии
Linux Kernel 3.9.x, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функции "iscsi_add_notunderstood_response()" в файле drivers/target/iscsi/iscsi_target_parameters.c при обработке ключей. Удаленный пользователь может путем отправки слишком длинных ключей вызвать переполнение динамической памяти и скомпрометировать целевую систему.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы iSCSI был настроен на прослушивание в сети.

URL производителя: https://www.kernel.org/

Решение: Установите исправление из GIT репозитория.

Ссылки:
http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-2850.html
https://bugzilla.redhat.com/show_bug.cgi?id=968036



Кто Онлайн

Сейчас 8 гостей и ни одного зарегистрированного пользователя на сайте