Уязвимость переполнения буфера в реализации файловой системы VFAT в ядре Linux, позволяющая повысить привилегии или вызвать отказ в обслуживании
Описание
Обнаружена уязвимость переполнения буфера в реализации файловой системы VFAT в ядре Linux. Локальные пользователи могут повысить привилегии или вызвать отказ в обслуживании (аварийное завершение работы системы) путём выполнения операции записи в файловую систему VFAT, смонтированную с опцией utf8. Проблема возникает из-за неправильной обработки преобразования из UTF-8 в UTF-16.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.3
Тип уязвимости
- Переполнение буфера
- Повышение привилегий
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1026 | 09.07.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0928 | 11.06.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0566 | 06.03.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the VFAT filesystem implementation in the Linux kernel before 3.3 allows local users to gain privileges or cause a denial of service (system crash) via a VFAT write operation on a filesystem with the utf8 mount option, which is not properly handled during UTF-8 to UTF-16 conversion.
Buffer overflow in the VFAT filesystem implementation in the Linux kernel before 3.3 allows local users to gain privileges or cause a denial of service (system crash) via a VFAT write operation on a filesystem with the utf8 mount option, which is not properly handled during UTF-8 to UTF-16 conversion.
Buffer overflow in the VFAT filesystem implementation in the Linux ker ...
Buffer overflow in the VFAT filesystem implementation in the Linux kernel before 3.3 allows local users to gain privileges or cause a denial of service (system crash) via a VFAT write operation on a filesystem with the utf8 mount option, which is not properly handled during UTF-8 to UTF-16 conversion.
ELSA-2013-2513: Unbreakable Enterprise kernel security and bugfix update (IMPORTANT)
EPSS
6.2 Medium
CVSS2