CVE-2012-2390

Опубликовано: 17 мая 2012

Источник: redhat

CVSS2: 4.9

EPSS Низкий

Уязвимость утечки памяти в файле "mm/hugetlb.c" в ядре Linux, позволяющая вызвать отказ в обслуживании (потребление памяти или сбой системы) через некорректные операции "MAP_HUGETLB mmap"

Описание

Обнаружена уязвимость утечки памяти в файле mm/hugetlb.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (чрезмерное потребление памяти или аварийное завершение работы системы) через некорректные MAP_HUGETLB mmap операции.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5, так как они не включали коммит 84afd99b, который привнёс эту уязвимость. Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему. В Red Hat Enterprise MRG 2 эта проблема была устранена через обновление безопасности: RHSA-2012:1150.

Затронутые версии ПО

Ядро Linux до версии 3.4.2

Тип уязвимости

Утечка памяти
Чрезмерное потребление ресурсов памяти (memory consumption)
Аварийное завершение работы (системы)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux Extended Update Support 6.3	kernel	Affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2012:1304	25.09.2012
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2012:1150	08.08.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=824345kernel: huge pages: memory leak on mmap failure

EPSS

Процентиль: 4%

0.0002

Низкий

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2012-2390

ubuntu

около 13 лет назад

Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows local users to cause a denial of service (memory consumption or system crash) via invalid MAP_HUGETLB mmap operations.

CVE-2012-2390

nvd

около 13 лет назад

Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows local users to cause a denial of service (memory consumption or system crash) via invalid MAP_HUGETLB mmap operations.

CVE-2012-2390

debian

около 13 лет назад

Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows lo ...

GHSA-h487-53rw-hpv4

github

около 3 лет назад

Memory leak in mm/hugetlb.c in the Linux kernel before 3.4.2 allows local users to cause a denial of service (memory consumption or system crash) via invalid MAP_HUGETLB mmap operations.

ELSA-2012-2037

oracle-oval

больше 12 лет назад

ELSA-2012-2037: Unbreakable Enterprise kernel Security update (IMPORTANT)

EPSS

Процентиль: 4%

0.0002

Низкий

4.9 Medium

CVSS2