Уязвимость отказа в обслуживании (DoS) в функции "sock_setsockopt" файла "net/core/sock.c" ядра Linux, вызванная некорректной обработкой опции keepalive для raw-сокетов
Описание
Обнаружена уязвимость в функции sock_setsockopt в файле net/core/sock.c ядра Linux. Функция не проверяет, что действие keepalive связано с потоковым сокетом (stream socket), что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) путём создания raw-сокета.
Проблема заключается в том, что реализация сетевого стека ядра Linux неправильно обрабатывает установку опции keepalive на raw-сокетах. Локальный пользователь, имеющий возможность создать raw-сокет, может использовать эту уязвимость для аварийного завершения работы системы.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 7
- Red Hat Enterprise MRG 2
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Возможные будущие обновления ядра для Red Hat Enterprise Linux 5 и 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.5.7
Тип уязвимости
- Аварийное завершение работы (системы)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1997 | 16.12.2014 |
Показывать по
Дополнительная информация
Статус:
4.4 Medium
CVSS2
Связанные уязвимости
The sock_setsockopt function in net/core/sock.c in the Linux kernel before 3.5.7 does not ensure that a keepalive action is associated with a stream socket, which allows local users to cause a denial of service (system crash) by leveraging the ability to create a raw socket.
The sock_setsockopt function in net/core/sock.c in the Linux kernel before 3.5.7 does not ensure that a keepalive action is associated with a stream socket, which allows local users to cause a denial of service (system crash) by leveraging the ability to create a raw socket.
The sock_setsockopt function in net/core/sock.c in the Linux kernel be ...
The sock_setsockopt function in net/core/sock.c in the Linux kernel before 3.5.7 does not ensure that a keepalive action is associated with a stream socket, which allows local users to cause a denial of service (system crash) by leveraging the ability to create a raw socket.
ELSA-2014-3108: Unbreakable Enterprise kernel security update (IMPORTANT)
4.4 Medium
CVSS2