CVE-2013-0309

Опубликовано: 19 фев. 2013

Источник: redhat

CVSS2: 4.7

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в файле "arch/x86/include/asm/pgtable.h" ядра Linux, связанная с неправильной поддержкой областей памяти "PROT_NONE" при использовании прозрачных огромных страниц

Описание

Обнаружена уязвимость в файле arch/x86/include/asm/pgtable.h в ядре Linux. При использовании прозрачных огромных страниц (transparent huge pages) система не обеспечивает корректную поддержку областей памяти с флагом PROT_NONE, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) через специально созданное приложение.

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 6

Данная проблема не затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5
Red Hat Enterprise MRG 2

Затронутые версии ПО

Ядро Linux до версии 3.6.2

Тип уязвимости

Аварийное завершение работы (системы)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0496	20.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=912898kernel: mm: thp: pmd_present and PROT_NONE local DoS

EPSS

Процентиль: 15%

0.00048

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2013-0309

ubuntu

больше 12 лет назад

arch/x86/include/asm/pgtable.h in the Linux kernel before 3.6.2, when transparent huge pages are used, does not properly support PROT_NONE memory regions, which allows local users to cause a denial of service (system crash) via a crafted application.