Уязвимость "использования после освобождения" (use-after-free) в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) или повысить права доступа через взаимодействие с файловой системой hugetlbfs
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в ядре Linux до версии 3.3.6 при включённых огромных страницах (huge pages). Локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, повысить привилегии путём взаимодействия с файловой системой hugetlbfs. Проблема может быть продемонстрирована операцией umount, которая инициирует неправильную обработку данных квот.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise Linux MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.3.6
Тип уязвимости
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 1 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1426 | 06.11.2012 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0741 | 16.04.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:1491 | 04.12.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.
Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.
Use-after-free vulnerability in the Linux kernel before 3.3.6, when hu ...
Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.
ELSA-2012-2044: Unbreakable Enterprise kernel security update (MODERATE)
EPSS
6.2 Medium
CVSS2