Уязвимость CVE-2014-2851: Информация
Описание
Integer overflow in the ping_init_sock function in net/ipv4/ping.c in the Linux kernel through 3.14.1 allows local users to cause a denial of service (use-after-free and system crash) or possibly gain privileges via a crafted application that leverages an improperly managed reference counter.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-std-def | sisyphus | 3.14.17-alt1 | 6.1.87-alt1 | ALT-PU-2014-2064-1 | 128797 | Исправлено |
kernel-image-std-def | p10 | 3.14.17-alt1 | 5.10.213-alt1 | ALT-PU-2014-2064-1 | 128797 | Исправлено |
kernel-image-std-def | p9 | 3.14.17-alt1 | 5.4.274-alt1 | ALT-PU-2014-2064-1 | 128797 | Исправлено |
kernel-image-std-def | c9f2 | 3.14.17-alt1 | 5.10.214-alt0.c9f.2 | ALT-PU-2014-2064-1 | 128797 | Исправлено |
kernel-image-std-def | c7 | 3.14.18-alt1 | 4.4.277-alt0.M70C.1 | ALT-PU-2014-2116-1 | 129349 | Исправлено |
kernel-image-un-def | sisyphus | 3.14.3-alt1 | 6.6.28-alt1 | ALT-PU-2014-1602-1 | 119330 | Исправлено |
kernel-image-un-def | p10 | 3.14.3-alt1 | 6.1.85-alt1 | ALT-PU-2014-1602-1 | 119330 | Исправлено |
kernel-image-un-def | p9 | 3.14.3-alt1 | 5.10.215-alt1 | ALT-PU-2014-1602-1 | 119330 | Исправлено |
kernel-image-un-def | c10f1 | 3.14.3-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2014-1602-1 | 119330 | Исправлено |
kernel-image-un-def | c9f2 | 3.14.3-alt1 | 5.10.29-alt2 | ALT-PU-2014-1602-1 | 119330 | Исправлено |
kernel-image-un-def | c7 | 3.14.3-alt1 | 4.9.277-alt0.M70C.1 | ALT-PU-2014-1629-1 | 119640 | Исправлено |
usbip | sisyphus | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1798-1 | 320453 | Исправлено |
usbip | sisyphus_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7452-1 | - | Исправлено |
usbip | p10 | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1903-1 | 320461 | Исправлено |
usbip | p10_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7498-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
[linux-kernel] 20140411 net: ipv4: current group_info should be put after using. |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1086730 |
|
https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=b04c46190219a4f845e46a459e3102137b7f6cac |
|
[oss-security] 20140411 Re: CVE request -- Linux kernel: net: ping: refcount issue in ping_init_sock() function |
|
DSA-2926 |
|
66779 |
|
59599 |
|
59386 |
|
1030769 |
|