Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2015-1142857)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
23/01/2018
Última modificación:
15/02/2018

Descripción

En múltiples tarjetas SR-IOV, es posible que los VF asignados a los clientes envíen frames de pausa de control de flujo ethernet mediante el PF. Esto incluye el controlador ixgbe del kernel de Linux con commit con ID anterior a f079fa005aae08ee0e1bc32699874ff4f02e11c1, el controlador del kernel de Linux i40e/i40evf anterior a e7358f54a3954df16d4f87e3cad35063f1c17de5 y el DPDK anterior al commit con ID 3f12b9f23b6499ff66ec8b0de941fb469297e5d0. Además, también se ha visto afectado el firmware NIC de múltiples fabricantes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:intel:x710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:x710:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:82599_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:82599:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:x540_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:x540:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:i350_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:i350:-:*:*:*:*:*:*:*
cpe:2.3:o:intel:82576_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:82576:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel_ixgbe:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel_i40e\/i40evf:-:*:*:*:*:*:*:*
cpe:2.3:o:dpdk:dpdk:-:*:*:*:*:*:*:*