Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1826

Опубликовано: 13 сент. 2012
Источник: redhat
CVSS2: 3.8
EPSS Низкий

Уязвимость в функции "xfrm_state_netlink" файла "net/xfrm/xfrm_user.c" ядра Linux, позволяющая повысить привилегии или вызвать отказ в обслуживании

Описание

Обнаружена уязвимость в функции xfrm_state_netlink файла net/xfrm/xfrm_user.c ядра Linux. Проблема связана с некорректной обработкой условий ошибок при вызовах функции dump_one_state. Это позволяет локальным пользователям, обладающим возможностью CAP_NET_ADMIN, повысить привилегии или вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы).

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.
Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6.

Затронутые версии ПО

  • Ядро Linux до версии 3.5.7

Тип уязвимости

  • Повышение привилегий
  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 5kernelFixedRHSA-2013:074716.04.2013
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:074423.04.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=919384Kernel: xfrm_user: return error pointer instead of NULL

EPSS

Процентиль: 28%
0.00098
Низкий

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1826

ubuntu
около 12 лет назад

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux kernel before 3.5.7 does not properly handle error conditions in dump_one_state function calls, which allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) by leveraging the CAP_NET_ADMIN capability.

nvd логотип

CVE-2013-1826

nvd
около 12 лет назад

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux kernel before 3.5.7 does not properly handle error conditions in dump_one_state function calls, which allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) by leveraging the CAP_NET_ADMIN capability.

debian логотип

CVE-2013-1826

debian
около 12 лет назад

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux k ...

github логотип

GHSA-pf2c-9979-gm9f

github
около 3 лет назад

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux kernel before 3.5.7 does not properly handle error conditions in dump_one_state function calls, which allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) by leveraging the CAP_NET_ADMIN capability.

oracle-oval логотип

ELSA-2013-0747

oracle-oval
около 12 лет назад

ELSA-2013-0747: kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 28%
0.00098
Низкий

3.8 Low

CVSS2