CVE-2012-2313

Опубликовано: 26 апр. 2012

Источник: redhat

CVSS2: 1.2

Уязвимость некорректного доступа к команде SIOCSMIIREG в функции "rio_ioctl" драйвера Ethernet (dl2k) в ядре Linux, позволяющая записывать данные в сетевой адаптер через вызов ioctl

Описание

Обнаружена уязвимость в функции rio_ioctl в файле drivers/net/ethernet/dlink/dl2k.c в ядре Linux. Проблема заключается в том, что доступ к команде SIOCSMIIREG не ограничен, что позволяет локальным пользователям записывать данные в сетевой адаптер через вызов ioctl.

Затронутые версии ПО

Ядро Linux до версии 3.3.7

Тип уязвимости

Некорректный доступ
Неправильное управление привилегиями

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	kernel	Will not fix
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2012:1174	21.08.2012
Red Hat Enterprise Linux 5.6 EUS - Server Only	kernel	Fixed	RHSA-2012:1481	20.11.2012
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2012:1304	25.09.2012
Red Hat Enterprise Linux 6.1 EUS - Server Only	kernel	Fixed	RHSA-2012:1589	18.12.2012
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2012:1541	04.12.2012
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2012:1282	19.09.2012
Red Hat Enterprise MRG 2	rt-firmware	Fixed	RHSA-2012:1282	19.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=818820kernel: unfiltered netdev rio_ioctl access by users

1.2 Low

CVSS2

Связанные уязвимости

CVE-2012-2313

ubuntu

около 13 лет назад

The rio_ioctl function in drivers/net/ethernet/dlink/dl2k.c in the Linux kernel before 3.3.7 does not restrict access to the SIOCSMIIREG command, which allows local users to write data to an Ethernet adapter via an ioctl call.