CVE-2013-1792

Опубликовано: 06 мар. 2013

Источник: redhat

CVSS2: 4

EPSS Низкий

Уязвимость состояния гонки в функции "install_user_keyrings" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость состояния гонки (race condition) в функции install_user_keyrings в файле security/keys/process_keys.c ядра Linux. Локальные пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) через специально созданные системные вызовы keyctl, которые инициируют операции с ключами в одновременно выполняющихся потоках.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.

Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Возможные будущие обновления для Red Hat Enterprise MRG 2 могут устранить данную проблему.

Затронутые версии ПО

Ядро Linux до версии 3.8.3

Тип уязвимости

Состояние гонки (race condition)
Разыменование NULL-указателя (NULL pointer dereference)
Аварийное завершение работы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0744	23.04.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:0829	20.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=916646Kernel: keys: race condition in install_user_keyrings()

EPSS

Процентиль: 9%

0.00033

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2013-1792

ubuntu

больше 12 лет назад

Race condition in the install_user_keyrings function in security/keys/process_keys.c in the Linux kernel before 3.8.3 allows local users to cause a denial of service (NULL pointer dereference and system crash) via crafted keyctl system calls that trigger keyring operations in simultaneous threads.