Уязвимость отказа в обслуживании (DoS) в файле "include/linux/init_task.h" ядра Linux, позволяющая вызвать сбой системы через сигналы с идентификатором группы процессов, равным нулю
Описание
Обнаружено, что файл include/linux/init_task.h в ядре Linux до версии 2.6.35 не предотвращает доставку сигналов с идентификатором группы процессов, равным нулю, процессу swapper. Это позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), используя доступ к группе процессов с идентификатором, равным нулю.
Процесс, находящийся в той же группе процессов, что и процесс init (идентификатор группы равен нулю), может вызвать аварийное завершение работы ядра Linux с помощью нескольких системных вызовов, передавая идентификатор процесса или группы процессов, равный нулю. Нулевое значение является специальным и указывает на текущий идентификатор процесса или группы процессов.
Заявление
Данная уязвимость затрагивает Red Hat Enterprise Linux 5 и 6, однако её эксплуатация невозможна в конфигурации по умолчанию. Для успешной эксплуатации этой уязвимости администраторам потребуется заменить демон init альтернативными системами. Планируется, что исправление для данной проблемы не будет выпущено.
Затронутые версии ПО
- Ядро Linux до версии 2.6.35
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
include/linux/init_task.h in the Linux kernel before 2.6.35 does not prevent signals with a process group ID of zero from reaching the swapper process, which allows local users to cause a denial of service (system crash) by leveraging access to this process group.
include/linux/init_task.h in the Linux kernel before 2.6.35 does not prevent signals with a process group ID of zero from reaching the swapper process, which allows local users to cause a denial of service (system crash) by leveraging access to this process group.
include/linux/init_task.h in the Linux kernel before 2.6.35 does not p ...
include/linux/init_task.h in the Linux kernel before 2.6.35 does not prevent signals with a process group ID of zero from reaching the swapper process, which allows local users to cause a denial of service (system crash) by leveraging access to this process group.
EPSS
4.7 Medium
CVSS3
4.7 Medium
CVSS2