Уязвимость отказа в обслуживании (DoS) в функции "tty_open" из файла "drivers/tty/tty_io.c" в ядре Linux, вызванная некорректной обработкой сбоя поиска драйвера
Описание
Обнаружена уязвимость в функции tty_open из файла drivers/tty/tty_io.c в ядре Linux. Проблема заключается в некорректной обработке сбоя при поиске драйвера, что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, достичь других неуточненных последствий через специально созданный доступ к файлу устройства в каталоге /dev/pts.
Описание проблемы: Была обнаружена ошибка разыменования NULL-указателя в реализации виртуальной консоли ядра Linux, связанная с подсчётом ссылок при доступе к файлам псевдотерминалов (/dev/pts/*). Локальный пользователь без привилегий может использовать эту уязвимость для аварийного завершения работы системы.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5, 7 и Red Hat Enterprise MRG 2.
Проблема затрагивает версию ядра Linux, поставляемую с Red Hat Enterprise Linux 6. Будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.1.1
Тип уязвимости
- Разыменование NULL указателя (NULL pointer dereference)
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2015:1221 | 14.07.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
The tty_open function in drivers/tty/tty_io.c in the Linux kernel before 3.1.1 mishandles a driver-lookup failure, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted access to a device file under the /dev/pts directory.
The tty_open function in drivers/tty/tty_io.c in the Linux kernel before 3.1.1 mishandles a driver-lookup failure, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted access to a device file under the /dev/pts directory.
The tty_open function in drivers/tty/tty_io.c in the Linux kernel befo ...
The tty_open function in drivers/tty/tty_io.c in the Linux kernel before 3.1.1 mishandles a driver-lookup failure, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via crafted access to a device file under the /dev/pts directory.
ELSA-2015-1221: kernel security, bug fix, and enhancement update (MODERATE)
EPSS
4.7 Medium
CVSS2