Уязвимость отказа в обслуживании (DoS) в функции "cleanup_journal_tail" модуля Journaling Block Device (JBD) в ядре Linux через образ ext3 или ext4 с "некорректным значением первого блока журнала"
Описание
Обнаружена уязвимость в функции cleanup_journal_tail модуля Journaling Block Device (JBD) в ядре Linux, которая позволяет локальным пользователям вызвать отказ в обслуживании (ошибку утверждения и сбой ядра, kernel oops) через образ файловой системы ext3 или ext4 с "некорректным значением первого блока журнала" (invalid log first block value).
Заявление
Данная проблема затрагивает ядро Linux, поставляемое с Red Hat Enterprise Linux 4, 5, 6 и Red Hat Enterprise MRG. Проблема была устранена в Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG через следующие обновления безопасности:
Red Hat Enterprise Linux 4 находится на этапе Production 3 жизненного цикла поддержки (подробнее), поэтому исправление этой проблемы не планируется включать в будущие обновления.
Затронутые версии ПО
- Linux kernel 2.6
Тип уязвимости
- Отказ в обслуживании (DoS)
- Аварийное завершение работы (сбой) ядра (Kernel oops)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:0007 | 10.01.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:0350 | 06.03.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:0010 | 10.01.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:0333 | 23.02.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
The cleanup_journal_tail function in the Journaling Block Device (JBD) functionality in the Linux kernel 2.6 allows local users to cause a denial of service (assertion error and kernel oops) via an ext3 or ext4 image with an "invalid log first block value."
The cleanup_journal_tail function in the Journaling Block Device (JBD) functionality in the Linux kernel 2.6 allows local users to cause a denial of service (assertion error and kernel oops) via an ext3 or ext4 image with an "invalid log first block value."
The cleanup_journal_tail function in the Journaling Block Device (JBD) ...
The cleanup_journal_tail function in the Journaling Block Device (JBD) functionality in the Linux kernel 2.6 allows local users to cause a denial of service (assertion error and kernel oops) via an ext3 or ext4 image with an "invalid log first block value."
ELSA-2012-2003: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)
EPSS
4.7 Medium
CVSS2