Уязвимость обхода ограничений доступа в файле "block/scsi_ioctl.c" ядра Linux, связанная с некорректной проверкой класса SCSI-устройства при авторизации команд
Описание
Обнаружена уязвимость в файле block/scsi_ioctl.c ядра Linux. Проблема заключается в том, что при авторизации SCSI-команд не учитывается класс SCSI-устройства. Это позволяет локальным пользователям обойти предполагаемые ограничения доступа через вызов SG_IO ioctl, используя перекрывающиеся опкоды (overlapping opcodes).
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 7
В связи с отсутствием исправлений в upstream и умеренным уровнем влияния, планируется не устранять эту проблему в Red Hat Enterprise Linux 7.
Затронутые версии ПО
- Ядро Linux до версии 3.8
Тип уязвимости
Обход ограничений доступа
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 7 | kernel | Will not fix | ||
| Red Hat Enterprise Linux Extended Update Support 5.9 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0496 | 20.02.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0882 | 30.05.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0928 | 11.06.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0622 | 11.03.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:0579 | 28.02.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
block/scsi_ioctl.c in the Linux kernel through 3.8 does not properly consider the SCSI device class during authorization of SCSI commands, which allows local users to bypass intended access restrictions via an SG_IO ioctl call that leverages overlapping opcodes.
block/scsi_ioctl.c in the Linux kernel through 3.8 does not properly consider the SCSI device class during authorization of SCSI commands, which allows local users to bypass intended access restrictions via an SG_IO ioctl call that leverages overlapping opcodes.
block/scsi_ioctl.c in the Linux kernel through 3.8 does not properly c ...
block/scsi_ioctl.c in the Linux kernel through 3.8 does not properly consider the SCSI device class during authorization of SCSI commands, which allows local users to bypass intended access restrictions via an SG_IO ioctl call that leverages overlapping opcodes.
ELSA-2013-2523: Unbreakable Enterprise kernel security and bugfix update (IMPORTANT)
EPSS
4.9 Medium
CVSS2