Уязвимость отказа в обслуживании (DoS) в файле "arch/x86/kernel/cpu/perf_event_intel.c" ядра Linux, вызванная некорректной битовой маской (bitmask)
Описание
Обнаружена уязвимость в файле arch/x86/kernel/cpu/perf_event_intel.c ядра Linux. Проблема возникает при включённой подсистеме Performance Events Subsystem и связана с указанием некорректной битовой маски (bitmask). Это позволяет локальным пользователям вызвать отказ в обслуживании (ошибку общего запрета доступа (general protection fault) и аварийное завершение работы системы) путём попытки установить зарезервированный бит.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.8.9
Тип уязвимости
- Ошибка общего запрета доступа (general protection fault)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1195 | 03.09.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1173 | 27.08.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1264 | 16.09.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8.9, when the Performance Events Subsystem is enabled, specifies an incorrect bitmask, which allows local users to cause a denial of service (general protection fault and system crash) by attempting to set a reserved bit.
arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8.9, when the Performance Events Subsystem is enabled, specifies an incorrect bitmask, which allows local users to cause a denial of service (general protection fault and system crash) by attempting to set a reserved bit.
arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8. ...
arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8.9, when the Performance Events Subsystem is enabled, specifies an incorrect bitmask, which allows local users to cause a denial of service (general protection fault and system crash) by attempting to set a reserved bit.
ELSA-2013-1173: kernel security and bug fix update (IMPORTANT)
EPSS
4.7 Medium
CVSS2