Уязвимость обхода ограничений операций чтения и записи на диске в ядре Linux через неправильное ограничение вызовов SG_IO ioctl
Описание
Обнаружена уязвимость в ядре Linux, связанная с неправильным ограничением вызовов SG_IO ioctl. Это позволяет локальным пользователям обойти предполагаемые ограничения на операции чтения и записи на диске, отправляя SCSI-команды на (1) блочное устройство раздела или (2) том LVM.
Заявление
Данная проблема затрагивает ядро Linux, поставляемое с Red Hat Enterprise Linux 4, 5, 6 и Red Hat Enterprise MRG. Проблема была устранена в Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG через следующие обновления безопасности:
Red Hat Enterprise Linux 4 находится на этапе Production 3 жизненного цикла поддержки (подробнее), поэтому исправление этой проблемы не планируется включать в будущие обновления.
Затронутые версии ПО
- Linux kernel до версии 3.2.2
Тип уязвимости
Обход ограничений доступа к диску
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:0107 | 09.02.2012 |
| Red Hat Enterprise Linux 5.6 EUS - Server Only | kernel | Fixed | RHSA-2012:0358 | 06.03.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2011:1849 | 22.12.2011 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:0333 | 23.02.2012 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2011:1850 | 22.12.2011 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.4 High
CVSS2
Связанные уязвимости
The Linux kernel before 3.2.2 does not properly restrict SG_IO ioctl calls, which allows local users to bypass intended restrictions on disk read and write operations by sending a SCSI command to (1) a partition block device or (2) an LVM volume.
The Linux kernel before 3.2.2 does not properly restrict SG_IO ioctl calls, which allows local users to bypass intended restrictions on disk read and write operations by sending a SCSI command to (1) a partition block device or (2) an LVM volume.
The Linux kernel before 3.2.2 does not properly restrict SG_IO ioctl c ...
The Linux kernel before 3.2.2 does not properly restrict SG_IO ioctl calls, which allows local users to bypass intended restrictions on disk read and write operations by sending a SCSI command to (1) a partition block device or (2) an LVM volume.
ELSA-2011-1849: kernel security and bug fix update (IMPORTANT)
EPSS
7.4 High
CVSS2