CVE-2013-2851

Опубликовано: 06 июн. 2013

Источник: redhat

CVSS2: 6

Описание

Format string vulnerability in the register_disk function in block/genhd.c in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and writing format string specifiers to /sys/module/md_mod/parameters/new_array in order to create a crafted /dev/md device name.

Отчет

This issue does not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 5. This issue does affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 6, and Red Hat Enterprise MRG. Future updates for Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2013:1783	05.12.2013
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0284	11.03.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:1264	16.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=969515kernel: block: passing disk names as format strings

6 Medium

CVSS2

Связанные уязвимости

CVE-2013-2851

ubuntu

больше 12 лет назад

CVE-2013-2851

nvd

больше 12 лет назад

CVE-2013-2851

debian

больше 12 лет назад

Format string vulnerability in the register_disk function in block/gen ...

GHSA-m8m5-89h4-8cjh

github

больше 3 лет назад

ELSA-2013-2542

oracle-oval

больше 12 лет назад

ELSA-2013-2542: unbreakable enterprise kernel security update (IMPORTANT)

6 Medium

CVSS2