Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1848

Опубликовано: 18 мар. 2013
Источник: redhat
CVSS2: 6
EPSS Низкий

Уязвимость в файле "fs/ext3/super.c" ядра Linux, позволяющая проводить атаки форматирования строк и, возможно, повышать привилегии

Описание

Обнаружена уязвимость в файле fs/ext3/super.c ядра Linux. В определённых случаях, связанных с входными данными для функции printk, используются некорректные аргументы при вызовах функций. Это позволяет локальным пользователям проводить атаки форматирования строк (format-string attacks) и, возможно, повышать привилегии через специально созданное приложение.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5, так как в них не был перенесён коммит 4cf46b67eb, который стал причиной данной проблемы.

Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.8.4

Тип уязвимости

  • Атака форматирования строк (format-string attacks)
  • Повышение привилегий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
OpenStack 3 for RHEL 6kernelFixedRHSA-2013:108016.07.2013
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:105116.07.2013
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node OnlykernelFixedRHSA-2013:102609.07.2013
Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node OnlykernelFixedRHSA-2013:092811.06.2013
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2013:082920.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=920783kernel: ext3: format string issues

EPSS

Процентиль: 17%
0.00055
Низкий

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1848

ubuntu
около 12 лет назад

fs/ext3/super.c in the Linux kernel before 3.8.4 uses incorrect arguments to functions in certain circumstances related to printk input, which allows local users to conduct format-string attacks and possibly gain privileges via a crafted application.

nvd логотип

CVE-2013-1848

nvd
около 12 лет назад

fs/ext3/super.c in the Linux kernel before 3.8.4 uses incorrect arguments to functions in certain circumstances related to printk input, which allows local users to conduct format-string attacks and possibly gain privileges via a crafted application.

debian логотип

CVE-2013-1848

debian
около 12 лет назад

fs/ext3/super.c in the Linux kernel before 3.8.4 uses incorrect argume ...

github логотип

GHSA-vc5v-mx5f-p3gq

github
около 3 лет назад

fs/ext3/super.c in the Linux kernel before 3.8.4 uses incorrect arguments to functions in certain circumstances related to printk input, which allows local users to conduct format-string attacks and possibly gain privileges via a crafted application.

oracle-oval логотип

ELSA-2013-2525

oracle-oval
около 12 лет назад

ELSA-2013-2525: Unbreakable Enterprise kernel Security update (IMPORTANT)

EPSS

Процентиль: 17%
0.00055
Низкий

6 Medium

CVSS2