Уязвимость отказа в обслуживании (DoS) или возможного неопределённого воздействия в реализации ftrace в ядре Linux, вызванная использованием CAP_SYS_ADMIN для записи в файлы "set_ftrace_pid" или "set_graph_function" и последующим вызовом "lseek"
Описание
Обнаружена уязвимость в реализации ftrace в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение системы) или, возможно, добиться других неопределённых последствий, используя возможность CAP_SYS_ADMIN для записи в файлы:
set_ftrace_pid,set_graph_function,
и затем выполнив системный вызов lseek.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6,
- Red Hat Enterprise MRG 2.
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.8.8
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Неопределённые последствия
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1080 | 16.07.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1051 | 16.07.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1264 | 16.09.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.4 Medium
CVSS2
Связанные уязвимости
The ftrace implementation in the Linux kernel before 3.8.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for write access to the (1) set_ftrace_pid or (2) set_graph_function file, and then making an lseek system call.
The ftrace implementation in the Linux kernel before 3.8.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for write access to the (1) set_ftrace_pid or (2) set_graph_function file, and then making an lseek system call.
The ftrace implementation in the Linux kernel before 3.8.8 allows loca ...
The ftrace implementation in the Linux kernel before 3.8.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for write access to the (1) set_ftrace_pid or (2) set_graph_function file, and then making an lseek system call.
ELSA-2013-2538: unbreakable enterprise kernel security update (MODERATE)
EPSS
4.4 Medium
CVSS2