Уязвимость повышения привилегий в функции "perf_swevent_init" в ядре Linux из-за использования некорректного типа целочисленных данных
Описание
Обнаружена уязвимость в функции perf_swevent_init в файле kernel/events/core.c в ядре Linux. Проблема вызвана использованием некорректного типа целочисленных данных, что позволяет локальным пользователям повысить свои привилегии через специально созданный системный вызов perf_event_open.
Заявление
Данная проблема не затрагивает пакеты ядра, поставляемые с Red Hat Enterprise Linux 5, поскольку в них не был обратно перенесён коммит b0a873eb, который ввёл эту проблему.
Проблема была устранена в следующих продуктах Red Hat:
- Red Hat Enterprise Linux 6 через обновление безопасности RHSA-2013:0830,
- Red Hat Enterprise Linux 6.1 Extended Update Support через обновление безопасности RHSA-2013:0841,
- Red Hat Enterprise Linux 6.2 Extended Update Support через обновление безопасности RHSA-2013:0840,
- Red Hat Enterprise Linux 6.3 Extended Update Support через обновление безопасности RHSA-2013:0832,
- Red Hat Enterprise MRG 2 через обновление безопасности RHSA-2013:0829.
Red Hat Enterprise Linux 6.0 не подвержен этой уязвимости. Для получения дополнительной информации см. статью Red Hat.
Затронутые версии ПО
- Ядро Linux до версии 3.8.9
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0830 | 16.05.2013 |
| Red Hat Enterprise Linux 6.1 EUS - Server Only | kernel | Fixed | RHSA-2013:0841 | 20.05.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0840 | 20.05.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:0832 | 17.05.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0829 | 20.05.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.2 High
CVSS2
Связанные уязвимости
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
The perf_swevent_init function in kernel/events/core.c in the Linux ke ...
The perf_swevent_init function in kernel/events/core.c in the Linux kernel before 3.8.9 uses an incorrect integer data type, which allows local users to gain privileges via a crafted perf_event_open system call.
EPSS
7.2 High
CVSS2