Уязвимость состояния гонки в функции "madvise_remove" из файла "mm/madvise.c" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружено несколько уязвимостей состояния гонки в функции madvise_remove из файла mm/madvise.c в ядре Linux. Эти уязвимости позволяют локальным пользователям вызвать отказ в обслуживании (использование после освобождения памяти и аварийное завершение работы системы) через специально созданные векторы атаки, связанные с системными вызовами (1) munmap или (2) close.
Затронутые версии ПО
- Ядро Linux до версии 3.4.5
Тип уязвимости
- Использование после освбождения (use-after-free)
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Multiple race conditions in the madvise_remove function in mm/madvise.c in the Linux kernel before 3.4.5 allow local users to cause a denial of service (use-after-free and system crash) via vectors involving a (1) munmap or (2) close system call.
Multiple race conditions in the madvise_remove function in mm/madvise.c in the Linux kernel before 3.4.5 allow local users to cause a denial of service (use-after-free and system crash) via vectors involving a (1) munmap or (2) close system call.
Multiple race conditions in the madvise_remove function in mm/madvise. ...
Multiple race conditions in the madvise_remove function in mm/madvise.c in the Linux kernel before 3.4.5 allow local users to cause a denial of service (use-after-free and system crash) via vectors involving a (1) munmap or (2) close system call.
ELSA-2013-1292: kernel security and bug fix update (MODERATE)
EPSS
6.2 Medium
CVSS2