Все бюллетени/t7/ALT-PU-2015-1930-1
ALT-PU-2015-1930-1

Обновление пакета kernel-image-std-def в ветке t7

Версия3.14.56-alt0.M70P.1
Задание#152266
Опубликовано2015-10-29
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2015-8019
HIGH7.8

The skb_copy_and_csum_datagram_iovec function in net/core/datagram.c in the Linux kernel 3.14.54 and 3.18.22 does not accept a length argument, which allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact via a write system call followed by a recvmsg system call.

Опубликовано: 2016-05-02Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки