Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-6701

Опубликовано: 21 мая 2012
Источник: redhat
CVSS2: 3.6

Уязвимость целочисленного переполнения в файле "fs/aio.c" ядра Linux, позволяющая вызвать отказ в обслуживании (DoS) или добиться неопределённого воздействия через большой AIO iovec

Описание

Обнаружена уязвимость целочисленного переполнения (integer overflow) в файле fs/aio.c ядра Linux. Проблема связана с тем, что интерфейс AIO не использовал вспомогательную функцию rw_verify_area() с расширенной функциональностью, например, для принудительной блокировки файла. Функция rw_verify_area() выполняет дополнительные проверки, такие как проверка того, что размер доступа не вызывает переполнение предельных значений смещения. Данное целочисленное переполнение позволяет локальным пользователям вызвать отказ в обслуживании (DoS) или, возможно, добиться неопределённого воздействия через большой AIO iovec.

Заявление

Данная проблема затрагивает пакеты ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 5: Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность, и в настоящее время не планируется её устранение в будущих обновлениях. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
  • Red Hat Enterprise Linux 6: Возможные будущие обновления ядра для данной версии могут устранить эту проблему.

Данная проблема не затрагивает пакеты ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise MRG 2
    (соответствующее исправление уже включено).

Затронутые версии ПО

  • Ядро Linux до версии 3.4.1

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Отказ в обслуживании (DoS)
  • Неопределенное воздействие

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelWill not fix
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2018:185419.06.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1314288kernel: AIO interface didn't use rw_verify_area() for checking mandatory locking on files and size of access

3.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-6701

CVSS3: 7.8
ubuntu
больше 9 лет назад

Integer overflow in fs/aio.c in the Linux kernel before 3.4.1 allows local users to cause a denial of service or possibly have unspecified other impact via a large AIO iovec.

nvd логотип

CVE-2012-6701

CVSS3: 7.8
nvd
больше 9 лет назад

Integer overflow in fs/aio.c in the Linux kernel before 3.4.1 allows local users to cause a denial of service or possibly have unspecified other impact via a large AIO iovec.

debian логотип

CVE-2012-6701

CVSS3: 7.8
debian
больше 9 лет назад

Integer overflow in fs/aio.c in the Linux kernel before 3.4.1 allows l ...

github логотип

GHSA-995g-4vmx-96wm

CVSS3: 7.8
github
около 3 лет назад

Integer overflow in fs/aio.c in the Linux kernel before 3.4.1 allows local users to cause a denial of service or possibly have unspecified other impact via a large AIO iovec.

oracle-oval логотип

ELSA-2018-1854

oracle-oval
около 7 лет назад

ELSA-2018-1854: kernel security and bug fix update (IMPORTANT)

3.6 Low

CVSS2

Уязвимость CVE-2012-6701