Все бюллетени/sisyphus/ALT-PU-2020-1426-1
ALT-PU-2020-1426-1

Обновление пакета kernel-image-un-def в ветке sisyphus

Версия5.5.8-alt1
Задание#247429
Опубликовано2020-03-06
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2020-02707
MEDIUM5.3

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2020-06-10Изменено: 2024-05-30
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
CVSS 2.0СРЕДНЯЯ 4.5
CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:P/A:C
Ссылки
CVE-2020-10942
MEDIUM5.3

In the Linux kernel before 5.5.8, get_raw_socket in drivers/vhost/net.c lacks validation of an sk_family field, which might allow attackers to trigger kernel stack corruption via crafted system calls.

Опубликовано: 2020-03-24Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:L/AC:M/Au:N/C:N/I:P/A:C
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
Ссылки