Vulnerabilidad en la función __group_complete_signal en el manejo de señales RCU en el kernel de Linux (CVE-2006-1523)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2006
Última modificación:
18/10/2016
Descripción
La función __group_complete_signal en el manejo de señales RCU (signal.c) en el kernel de Linux 2.6.16 y posiblemente otras versiones, tienen vectores de impacto y ataque desconocidos relacionados con el uso incorrecto de BUG_ON.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=linux-kernel&m=114476543426600&w=2
- http://secunia.com/advisories/20398
- http://secunia.com/advisories/20914
- http://www.debian.org/security/2006/dsa-1103
- http://www.novell.com/linux/security/advisories/2006-05-31.html
- http://www.securityfocus.com/bid/17640
- http://www.vupen.com/english/advisories/2006/2554
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=188604