El equilibrador de carga Equalizer de interfaces de red serie (eql.c) en Linux kernel 2.6 a 2.6.7 permite a usuarios locales causar una denegación de servicio mediante un nombre de dispositivo no existente que dispara una desreferencia nula.
Gravedad: Media
Tipo de Pérdida
* Disponibilidad
Tipo de vulnerabilidad
* Error de condición excepcional
Componente Expuesto:
* Pila de protolo de red
* Componente específico: eql.c
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
*
CAN-2004-0596Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Linux Kernel Equalizer Load Balancer Device Driver Local Denial Of Service Vulnerability
*
http://www.securityfocus.com/bid/10730Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Linux kernel eql.c driver denial of service
*
http://xforce.iss.net/xforce/xfdb/16694Productos Afectados:
* Linux - Kernel - 2.6
* Linux - Kernel - 2.6 -test1
* Linux - Kernel - 2.6 -test10
* Linux - Kernel - 2.6 -test11
* Linux - Kernel - 2.6 -test2
* Linux - Kernel - 2.6 -test3
* Linux - Kernel - 2.6 -test4
* Linux - Kernel - 2.6 -test5
* Linux - Kernel - 2.6 -test6
* Linux - Kernel - 2.6 -test7
* Linux - Kernel - 2.6 -test8
* Linux - Kernel - 2.6 -test9
* Linux - Kernel - 2.6 -test9-CVS
* Linux - Kernel - 2.6.1 -rc1
* Linux - Kernel - 2.6.1 -rc2
* Linux - Kernel - 2.6.2
* Linux - Kernel - 2.6.1
* Linux - Kernel - 2.6.3
* Linux - Kernel - 2.6.4
* Linux - Kernel - 2.6.5
* Linux - Kernel - 2.6.6
* Linux - Kernel - 2.6.6 rc1
* Linux - Kernel - 2.6.7
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6801