ГлавнаяБаза уязвимостей БДУ → BDU:2016-02350
7.8высокая

BDU:2016-02350

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-12-15
Описание

Уязвимость функции icmp6_send (net/ipv6/icmp.c) операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного фрагментированного IPv6 пакета

Затрагиваемое ПО и версии
Linux (до 4.8.12 включительно)
Способ устранения

Внесение изменений в код ядра Linux в соответствии с информацией:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=79dc7e3f1cd323be4c81aa1a94faa1b3ed987fb2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=79dc7e3f1cd323be4c81aa1a94faa1b3ed987fb2http://www.openwall.com/lists/oss-security/2016/12/08/15https://github.com/torvalds/linux/commit/79dc7e3f1cd323be4c81aa1a94faa1b3ed987fb2
Проверьте безопасность своего сайта и почты → Полная проверка домена