Уязвимость записи за пределами выделенных границ в куче в подсистеме Human Interface Device (HID) в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость записи за пределами выделенных границ в куче в файле drivers/hid/hid-pl.c подсистемы Human Interface Device (HID) в ядре Linux, когда включена опция CONFIG_HID_PANTHERLORD. Злоумышленники, имеющие физический доступ к системе, могут вызвать отказ в обслуживании (запись за пределами буфера в куче) через специально созданное устройство.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6,
- Red Hat Enterprise MRG 2.
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.
Примечание: для эксплуатации данной уязвимости злоумышленнику требуется физический доступ к системе.
Затронутые версии ПО
- Ядро Linux до версии 3.11
Тип уязвимости
- Запись за пределами выделенных границ (heap-based out-of-bounds write)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1645 | 20.11.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1490 | 31.10.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:1527 | 21.11.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
drivers/hid/hid-pl.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_PANTHERLORD is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
drivers/hid/hid-pl.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_PANTHERLORD is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
drivers/hid/hid-pl.c in the Human Interface Device (HID) subsystem in ...
drivers/hid/hid-pl.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_PANTHERLORD is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
ELSA-2013-2583: Unbreakable Enterprise Kernel security update (IMPORTANT)
EPSS
6.2 Medium
CVSS2