Уязвимость некорректного доступа к команде SIOCSMIIREG в функции "rio_ioctl" драйвера Ethernet (dl2k) в ядре Linux, позволяющая записывать данные в сетевой адаптер через вызов ioctl
Описание
Обнаружена уязвимость в функции rio_ioctl в файле drivers/net/ethernet/dlink/dl2k.c в ядре Linux. Проблема заключается в том, что доступ к команде SIOCSMIIREG не ограничен, что позволяет локальным пользователям записывать данные в сетевой адаптер через вызов ioctl.
Затронутые версии ПО
- Ядро Linux до версии 3.3.7
Тип уязвимости
- Некорректный доступ
- Неправильное управление привилегиями
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2012:1174 | 21.08.2012 |
| Red Hat Enterprise Linux 5.6 EUS - Server Only | kernel | Fixed | RHSA-2012:1481 | 20.11.2012 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1304 | 25.09.2012 |
| Red Hat Enterprise Linux 6.1 EUS - Server Only | kernel | Fixed | RHSA-2012:1589 | 18.12.2012 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2012:1541 | 04.12.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2012:1282 | 19.09.2012 |
| Red Hat Enterprise MRG 2 | rt-firmware | Fixed | RHSA-2012:1282 | 19.09.2012 |
Показывать по
Дополнительная информация
Статус:
1.2 Low
CVSS2
Связанные уязвимости
The rio_ioctl function in drivers/net/ethernet/dlink/dl2k.c in the Linux kernel before 3.3.7 does not restrict access to the SIOCSMIIREG command, which allows local users to write data to an Ethernet adapter via an ioctl call.
The rio_ioctl function in drivers/net/ethernet/dlink/dl2k.c in the Linux kernel before 3.3.7 does not restrict access to the SIOCSMIIREG command, which allows local users to write data to an Ethernet adapter via an ioctl call.
The rio_ioctl function in drivers/net/ethernet/dlink/dl2k.c in the Lin ...
The rio_ioctl function in drivers/net/ethernet/dlink/dl2k.c in the Linux kernel before 3.3.7 does not restrict access to the SIOCSMIIREG command, which allows local users to write data to an Ethernet adapter via an ioctl call.
ELSA-2012-1174: kernel security and bug fix update (LOW)
1.2 Low
CVSS2