Уязвимость отказа в обслуживании (DoS) или возможного другого воздействия в функции "futex_wait_requeue_pi" в ядре Linux, вызванная некорректной проверкой адресов futex
Описание
Обнаружена уязвимость в функции futex_wait_requeue_pi в файле kernel/futex.c в ядре Linux. Функция не обеспечивает проверку того, что вызовы используют два разных адреса futex, что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через специально созданный командный вызов FUTEX_WAIT_REQUEUE_PI.
Проблема также связана с тем, что подсистема futex ядра Linux неправильно обрабатывала повторное постановку в очередь определённых futex с наследованием приоритета (Priority Inheritance, PI). Локальный пользователь без привилегий мог использовать эту уязвимость для аварийного завершения работы системы.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 7
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.5.1
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы системы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0981 | 29.07.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
The futex_wait_requeue_pi function in kernel/futex.c in the Linux kernel before 3.5.1 does not ensure that calls have two different futex addresses, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted FUTEX_WAIT_REQUEUE_PI command.
The futex_wait_requeue_pi function in kernel/futex.c in the Linux kernel before 3.5.1 does not ensure that calls have two different futex addresses, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted FUTEX_WAIT_REQUEUE_PI command.
The futex_wait_requeue_pi function in kernel/futex.c in the Linux kern ...
The futex_wait_requeue_pi function in kernel/futex.c in the Linux kernel before 3.5.1 does not ensure that calls have two different futex addresses, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted FUTEX_WAIT_REQUEUE_PI command.
ELSA-2014-3054: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
4.9 Medium
CVSS2