ГлавнаяБаза уязвимостей БДУ → BDU:2019-02619
4.9средняя

BDU:2019-02619

Уязвимость реализации обработчика pdpl_get_raw ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-23
Описание

Уязвимость реализации обработчика pdpl_get_raw (parsec/parsec.ko) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы при возникновении в системе нехватки памяти. Это связано с тем, что в функции test_pdpl_2from_raw вызывается pdpl_get_new_init_mac, которая при неуспешном выделении памяти в pdprl_get_new может записать NULL в поле l.rl (файл dp/pdp_common.c, строка 231), так как не проверяется код возврата pdprl_get_new. Затем в функции test_pdpl_2from_raw возможен вызов pdpl_get_raw, который осуществляет разыменование l->rl, а в функции pdpl_get_raw() есть ASSERT(l->rl), но его можно выключить, тогда разыменование нулевого указателя будет в pdpl_raw_size (файл dp/pdp_common.c)

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Linux (4.2.6)
Способ устранения

Использование рекомендаций разработчика, приведенных в бюллетене № 20190719SE15MD

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена