Уязвимость переполнения буфера в функции "xfs_readlink" из файла "fs/xfs/xfs_vnodeops.c" в XFS ядра Linux, позволяющая вызвать отказ в обслуживании (DoS) или выполнить произвольный код через XFS-образ с символьной ссылкой длинного пути
Описание
Обнаружена уязвимость переполнения буфера в функции xfs_readlink из файла fs/xfs/xfs_vnodeops.c в реализации файловой системы XFS в ядре Linux, когда опция CONFIG_XFS_DEBUG отключена. Локальные пользователи могут вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы) и, возможно, выполнить произвольный код через XFS-образ, содержащий символьную ссылку с длинным именем пути.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 4, так как в них отсутствует поддержка файловой системы XFS. Проблема была устранена в Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG через следующие обновления безопасности:
Затронутые версии ПО
- Ядро Linux версии 2.6 с поддержкой XFS
Тип уязвимости
- Переполнение буфера
- Повреждение памяти
- Аварийное завершение работы (приложения)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:0007 | 10.01.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:0350 | 06.03.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:0333 | 23.02.2012 |
Показывать по
Дополнительная информация
Статус:
6.2 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the xfs_readlink function in fs/xfs/xfs_vnodeops.c in XFS in the Linux kernel 2.6, when CONFIG_XFS_DEBUG is disabled, allows local users to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via an XFS image containing a symbolic link with a long pathname.
Buffer overflow in the xfs_readlink function in fs/xfs/xfs_vnodeops.c in XFS in the Linux kernel 2.6, when CONFIG_XFS_DEBUG is disabled, allows local users to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via an XFS image containing a symbolic link with a long pathname.
Buffer overflow in the xfs_readlink function in fs/xfs/xfs_vnodeops.c ...
Buffer overflow in the xfs_readlink function in fs/xfs/xfs_vnodeops.c in XFS in the Linux kernel 2.6, when CONFIG_XFS_DEBUG is disabled, allows local users to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via an XFS image containing a symbolic link with a long pathname.
ELSA-2012-2003: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)
6.2 Medium
CVSS2