Уязвимость "использования после освобождения" в функции "shmem_remount_fs" в файле "mm/shmem.c" ядра Linux, позволяющая повысить привилегии или вызвать отказ в обслуживании
Описание
Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в функции shmem_remount_fs в файле mm/shmem.c ядра Linux. Локальные пользователи могут повысить привилегии или вызвать отказ в обслуживании (аварийное завершение работы системы) путём повторного монтирования файловой системы tmpfs без указания обязательной опции монтирования mpol (mempolicy).
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.7.10
Тип уязвимости
- Повышение привилегий
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0882 | 30.05.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0928 | 11.06.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0829 | 20.05.2013 |
Показывать по
Дополнительная информация
Статус:
6 Medium
CVSS2
Связанные уязвимости
Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option.
Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option.
Use-after-free vulnerability in the shmem_remount_fs function in mm/sh ...
Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option.
ELSA-2013-2519: Unbreakable Enterprise kernel Security update (IMPORTANT)
6 Medium
CVSS2