Уязвимость в патче Red Hat для ядра Linux на Red Hat Enterprise Linux (RHEL) 6, позволяющая вызвать отказ в обслуживании или повысить привилегии
Описание
Обнаружена уязвимость в определённом патче Red Hat для ядра Linux на Red Hat Enterprise Linux (RHEL) 6. Локальные злоумышленники могут вызвать отказ в обслуживании (некорректная операция освобождения памяти и аварийное завершение работы системы) или, возможно, повысить привилегии через системный вызов sendmsg с использованием опции IP_RETOPTS, как продемонстрировано в эксплойте hemlock.c.
Примечание: данная уязвимость возникла из-за некорректного исправления CVE-2012-3552.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise MRG 2
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Возможные будущие обновления ядра для Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux 2.6.32 (патч Red Hat для RHEL 6)
Тип уязвимости
- Некорректная операция освобождения памяти (invalid free operation)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Идентификаторы
- Связанная проблема: CVE-2012-3552
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1195 | 03.09.2013 |
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:1166 | 20.08.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1173 | 27.08.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1450 | 22.10.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.9 Medium
CVSS2
Связанные уязвимости
A certain Red Hat patch for the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 allows local users to cause a denial of service (invalid free operation and system crash) or possibly gain privileges via a sendmsg system call with the IP_RETOPTS option, as demonstrated by hemlock.c. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-3552.
A certain Red Hat patch for the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 allows local users to cause a denial of service (invalid free operation and system crash) or possibly gain privileges via a sendmsg system call with the IP_RETOPTS option, as demonstrated by hemlock.c. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-3552.
A certain Red Hat patch for the Linux kernel 2.6.32 on Red Hat Enterpr ...
A certain Red Hat patch for the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 allows local users to cause a denial of service (invalid free operation and system crash) or possibly gain privileges via a sendmsg system call with the IP_RETOPTS option, as demonstrated by hemlock.c. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-3552.
ELSA-2013-1173: kernel security and bug fix update (IMPORTANT)
EPSS
6.9 Medium
CVSS2