SDLab

SDLab
SDLab.org::Adminな脳み

2014年4月18日金曜日

ping の脆弱性

Kernel 3.14.1 のpingにオーバーフローの脆弱性あり。
DoSや権限昇格も可能。
ping init sockでのgroup_infoのrefcounterはインクリメントしかされないから続けていれば溢れるってことみたい。

JVNDB-2014-002009
Linux Kernel の net/ipv4/ping.c 内の ping_init_sock 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002009.html

1086730: CVE-2014-2851 kernel: net: ping: refcount issue in ping_init_sock() function
https://access.redhat.com/security/cve/CVE-2014-2851

Re: CVE request -- Linux kernel: net: ping: refcount issue in ping_init_sock() function
http://seclists.org/oss-sec/2014/q2/98

0 件のコメント:

コメントを投稿