Π›ΠΎΠ³ΠΎΡ‚ΠΈΠΏ exploitDog
Консоль
Π›ΠΎΠ³ΠΎΡ‚ΠΈΠΏ exploitDog

exploitDog

redhat Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-2133

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ΠΎ: 22 ΠΌΠ°Ρ€. 2012
Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: redhat
CVSS2: 6.2

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ "использования послС освобоТдСния" (use-after-free) Π² ядрС Linux, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании (DoS) ΠΈΠ»ΠΈ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° доступа Ρ‡Π΅Ρ€Π΅Π· взаимодСйствиС с Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмой hugetlbfs

ОписаниС

ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‚ΠΈΠΏΠ° "использованиС послС освобоТдСния" (use-after-free) Π² ядрС Linux Π΄ΠΎ вСрсии 3.3.6 ΠΏΡ€ΠΈ Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½Π½Ρ‹Ρ… ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹Ρ… страницах (huge pages). Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании (Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠ΅ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ систСмы) ΠΈΠ»ΠΈ, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ ΠΏΡƒΡ‚Ρ‘ΠΌ взаимодСйствия с Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмой hugetlbfs. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ продСмонстрирована ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠ΅ΠΉ umount, которая ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΡƒΠ΅Ρ‚ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΡƒΡŽ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ Π΄Π°Π½Π½Ρ‹Ρ… ΠΊΠ²ΠΎΡ‚.

ЗаявлСниС

Данная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π½Π΅ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ вСрсии ядра Linux, поставляСмыС с Red Hat Enterprise Linux 5. Π‘ΡƒΠ΄ΡƒΡ‰ΠΈΠ΅ обновлСния ядра для Red Hat Enterprise Linux 6 ΠΈ Red Hat Enterprise Linux MRG 2 ΠΌΠΎΠ³ΡƒΡ‚ ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ эту ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ.

Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Π΅ вСрсии ПО

  • Π―Π΄Ρ€ΠΎ Linux Π΄ΠΎ вСрсии 3.3.6

Π’ΠΈΠΏ уязвимости

  • АварийноС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‚Ρ‹ (систСмы)
  • ΠžΡ‚ΠΊΠ°Π· Π² обслуТивании (DoS)
  • ΠŸΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ

Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹

ΠŸΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°ΠŸΠ°ΠΊΠ΅Ρ‚Π‘ΠΎΡΡ‚ΠΎΡΠ½ΠΈΠ΅Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΡΠ Π΅Π»ΠΈΠ·
Red Hat Enterprise Linux 4kernelNot affected
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise MRG 1kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2012:142606.11.2012
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node OnlykernelFixedRHSA-2013:074116.04.2013
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2012:149104.12.2012

ΠŸΠΎΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ ΠΏΠΎ

Бсылки Π½Π° источники

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ информация

Бтатус:

Moderate
Π”Π΅Ρ„Π΅ΠΊΡ‚:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=817430kernel: use after free bug in "quota" handling

6.2 Medium

CVSS2

БвязанныС уязвимости

ubuntu Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-2133

ubuntu
ΠΏΠΎΡ‡Ρ‚ΠΈ 14 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.

nvd Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-2133

nvd
ΠΏΠΎΡ‡Ρ‚ΠΈ 14 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.

debian Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

CVE-2012-2133

debian
ΠΏΠΎΡ‡Ρ‚ΠΈ 14 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Use-after-free vulnerability in the Linux kernel before 3.3.6, when hu ...

github Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

GHSA-gj53-vvfv-7vp2

github
ΠΎΠΊΠΎΠ»ΠΎ 4 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

Use-after-free vulnerability in the Linux kernel before 3.3.6, when huge pages are enabled, allows local users to cause a denial of service (system crash) or possibly gain privileges by interacting with a hugetlbfs filesystem, as demonstrated by a umount operation that triggers improper handling of quota data.

oracle-oval Π»ΠΎΠ³ΠΎΡ‚ΠΈΠΏ

ELSA-2012-2044

oracle-oval
большС 13 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄

ELSA-2012-2044: Unbreakable Enterprise kernel security update (MODERATE)

6.2 Medium

CVSS2

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2012-2133