Vulnerabilidad en la función key_alloc_serial en el kernel de Linux (CVE-2007-0006)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/02/2007
Última modificación:
11/10/2017
Descripción
El código de prevención de colisiones de números de serial de claves en la función key_alloc_serial en el kernel de Linux versiones 2.6.9 hasta 2.6.20, permite a usuarios locales causar una denegación de servicio (bloqueo) por medio de vectores que desencadenan una desreferencia del null, como se reportó originalmente como una "spinlock CPU recursion".
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.20 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugzilla.kernel.org/show_bug.cgi?id=7727
- http://secunia.com/advisories/24109
- http://secunia.com/advisories/24259
- http://secunia.com/advisories/24300
- http://secunia.com/advisories/24429
- http://secunia.com/advisories/24482
- http://secunia.com/advisories/24547
- http://secunia.com/advisories/24752
- http://secunia.com/advisories/25691
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A047
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A060
- http://www.novell.com/linux/security/advisories/2007_21_kernel.html
- http://www.redhat.com/support/errata/RHSA-2007-0085.html
- http://www.redhat.com/support/errata/RHSA-2007-0099.html
- http://www.securityfocus.com/archive/1/471457
- http://www.securityfocus.com/bid/22539
- http://www.ubuntu.com/usn/usn-451-1
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=227495
- https://issues.rpath.com/browse/RPL-1097
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9829