CVE-2012-4398

Опубликовано: 23 мар. 2012

Источник: redhat

CVSS2: 4.7

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "__request_module" в ядре Linux, вызванная отсутствием атрибута "killable"

Описание

Обнаружена уязвимость в функции __request_module из файла kernel/kmod.c в ядре Linux. Функция не устанавливает определённый атрибут killable, что позволяет локальным пользователям вызвать отказ в обслуживании (чрезмерное потребление памяти) через специально созданное приложение.

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise MRG

Возможные будущие обновления ядра могут устранить данную уязвимость.

Затронутые версии ПО

Ядро Linux до версии 3.4

Тип уязвимости

Чрезмерное потребление памяти (memory consumption)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:1348	30.09.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0223	05.02.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2012:1282	19.09.2012
Red Hat Enterprise MRG 2	rt-firmware	Fixed	RHSA-2012:1282	19.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=853474kernel: request_module() OOM local DoS

EPSS

Процентиль: 27%

0.0009

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2012-4398

ubuntu

больше 12 лет назад

The __request_module function in kernel/kmod.c in the Linux kernel before 3.4 does not set a certain killable attribute, which allows local users to cause a denial of service (memory consumption) via a crafted application.