Уязвимость получения чувствительной информации из памяти ядра в функции "ptrace_setxregs" в файле "arch/xtensa/kernel/ptrace.c" ядра Linux, вызванная отсутствием проверки указателей пользовательского пространства
Описание
Обнаружена уязвимость в функции ptrace_setxregs в файле arch/xtensa/kernel/ptrace.c ядра Linux на архитектуре Xtensa. Проблема заключается в том, что функция не проверяет указатели пользовательского пространства, что позволяет локальным пользователям с особыми привилегиями (например, с правами CAP_SYS_PTRACE) получать чувствительную информацию из мест в памяти ядра через специально созданный запрос PTRACE_SETXTREGS. Данная уязвимость может привести к нарушению конфиденциальности и отказу в обслуживании. Наибольшая угроза от этой уязвимости связана с конфиденциальностью данных и доступностью системы.
Заявление
Не уязвимо. Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 4, 5, 6 и Red Hat Enterprise MRG, так как они не поддерживают архитектуру процессора Xtensa.
Способы защиты
Способы защиты от данной уязвимости либо недоступны, либо текущие варианты не соответствуют критериям Red Hat Product Security, включая удобство использования и развертывания, применимость для широкой базы установок или стабильность.
Затронутые версии ПО
- Ядро Linux до версии 3.1 (только для архитектуры Xtensa)
Тип уязвимости
- Раскрытие информации
- Нарушение доступности системы
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Out of support scope | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-alt | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise Linux 8 | kernel | Not affected | ||
| Red Hat Enterprise Linux 8 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | kernel-rt | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
6 Medium
CVSS3
Связанные уязвимости
The ptrace_setxregs function in arch/xtensa/kernel/ptrace.c in the Linux kernel before 3.1 does not validate user-space pointers, which allows local users to obtain sensitive information from kernel memory locations via a crafted PTRACE_SETXTREGS request.
The ptrace_setxregs function in arch/xtensa/kernel/ptrace.c in the Lin ...
The ptrace_setxregs function in arch/xtensa/kernel/ptrace.c in the Linux kernel before 3.1 does not validate user-space pointers, which allows local users to obtain sensitive information from kernel memory locations via a crafted PTRACE_SETXTREGS request.
ELSA-2011-2037: Unbreakable Enterprise kernel security and bug fix update (MODERATE)
EPSS
6 Medium
CVSS3