Уязвимость в функции "_xfs_buf_find" файла "fs/xfs/xfs_buf.c" ядра Linux, позволяющая вызвать отказ в обслуживании или добиться других неопределённых последствий
Описание
Обнаружена уязвимость в функции _xfs_buf_find файла fs/xfs/xfs_buf.c ядра Linux. Проблема заключается в отсутствии проверки номеров блоков, что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий. Это достигается за счёт возможности монтирования файловой системы XFS, содержащей метаданные inode с недопустимой картой экстентов.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5.
Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Однако из-за ограниченного влияния на безопасность, в настоящее время не планируется устранение данной проблемы в Red Hat Enterprise Linux 6.
Затронутые версии ПО
- Ядро Linux до версии 3.7.6
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Will not fix | ||
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0829 | 20.05.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.8 Low
CVSS2
Связанные уязвимости
The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel before 3.7.6 does not validate block numbers, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the ability to mount an XFS filesystem containing a metadata inode with an invalid extent map.
The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel before 3.7.6 does not validate block numbers, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the ability to mount an XFS filesystem containing a metadata inode with an invalid extent map.
The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel bef ...
The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel before 3.7.6 does not validate block numbers, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the ability to mount an XFS filesystem containing a metadata inode with an invalid extent map.
EPSS
3.8 Low
CVSS2