Vulnerabilidad en Driver Veth en el kernel de Linux (CVE-2013-2017)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
03/05/2013
Última modificación:
11/04/2025
Descripción
El driver Veth (también conocido como Ethernet virtual) en el kernel Linux anterior a v2.6.34 no gestiona adecuadamente skbs durante la congestión, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema), aprovechando la falta de consumo de skb junto con un error de doble liberación.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.33.20 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:2.6.33:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33:rc8:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.33.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D6ec82562ffc6f297d0de36d65776cff8e5704867
- http://www.openwall.com/lists/oss-security/2013/04/29/10
- https://bugzilla.redhat.com/show_bug.cgi?id=957705
- https://github.com/torvalds/linux/commit/6ec82562ffc6f297d0de36d65776cff8e5704867
- https://support.f5.com/csp/article/K39655464
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D6ec82562ffc6f297d0de36d65776cff8e5704867
- http://www.openwall.com/lists/oss-security/2013/04/29/10
- https://bugzilla.redhat.com/show_bug.cgi?id=957705
- https://github.com/torvalds/linux/commit/6ec82562ffc6f297d0de36d65776cff8e5704867
- https://support.f5.com/csp/article/K39655464