Уязвимость отказа в обслуживании (DoS) в функции "__nfs4_get_acl_uncached" из файла "fs/nfs/nfs4proc.c" в реализации NFSv4 в ядре Linux, вызванная некорректным использованием переменной длины при операции копирования
Описание
Обнаружена уязвимость в функции __nfs4_get_acl_uncached из файла fs/nfs/nfs4proc.c в реализации NFSv4 в ядре Linux. Проблема заключается в использовании некорректной переменной длины во время операции копирования, что позволяет удалённым NFS-серверам вызвать отказ в обслуживании (OOPS), отправляя чрезмерное количество слов битовой карты в ответе FATTR4_ACL.
Примечание: данная уязвимость существует из-за неполного исправления CVE-2011-4131.
Затронутые версии ПО
- Ядро Linux до версии 3.3.2
Тип уязвимости
- Аварийное завершение работы (OOPS)
- Отказ в обслуживании (DoS)
Идентификаторы
- Связанная проблема: CVE-2011-4131
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.2 | kernel | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.3 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1580 | 18.12.2012 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0566 | 06.03.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.6 Medium
CVSS2
Связанные уязвимости
The __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the NFSv4 implementation in the Linux kernel before 3.3.2 uses an incorrect length variable during a copy operation, which allows remote NFS servers to cause a denial of service (OOPS) by sending an excessive number of bitmap words in an FATTR4_ACL reply. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-4131.
The __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the NFSv4 implementation in the Linux kernel before 3.3.2 uses an incorrect length variable during a copy operation, which allows remote NFS servers to cause a denial of service (OOPS) by sending an excessive number of bitmap words in an FATTR4_ACL reply. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-4131.
The __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the NFSv4 ...
The __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the NFSv4 implementation in the Linux kernel before 3.3.2 uses an incorrect length variable during a copy operation, which allows remote NFS servers to cause a denial of service (OOPS) by sending an excessive number of bitmap words in an FATTR4_ACL reply. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-4131.
ELSA-2012-2047: Unbreakable Enterprise kernel security update (MODERATE)
EPSS
4.6 Medium
CVSS2