Уязвимость отказа в обслуживании (DoS) в функции "xen_failsafe_callback" Xen для ядра Linux, вызванная некорректной обработкой ошибки "iret" в 32-битных PVOPS-гостевых системах
Описание
Обнаружена уязвимость в функции xen_failsafe_callback Xen для ядра Linux. При запуске 32-битной PVOPS-гостевой системы локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы гостевой системы) путём инициирования ошибки iret. Это приводит к использованию некорректного указателя стека и повреждению стека.
Заявление
Данная проблема не затрагивает:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Xen для ядра Linux 2.6.23 и других версий
Тип уязвимости
- Аварийное завершение работы (гостевой системы)
- Отказ в обслуживании (DoS)
- Повреждение стека
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0496 | 20.02.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4 Medium
CVSS2
Связанные уязвимости
The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use of an incorrect stack pointer and stack corruption.
The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use of an incorrect stack pointer and stack corruption.
The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 ...
The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use of an incorrect stack pointer and stack corruption.
ELSA-2013-2504: Unbreakable Enterprise kernel security update (MODERATE)
EPSS
4 Medium
CVSS2