Уязвимость конфликта интерпретации в файле "drivers/md/dm-snap-persistent.c" ядра Linux, позволяющая удалённым получать чувствительную информацию или модифицировать данные
Описание
Обнаружена уязвимость конфликта интерпретации в файле drivers/md/dm-snap-persistent.c ядра Linux. Удалённые аутентифицированные пользователи могут получать чувствительную информацию или модифицировать данные через специально созданный маппинг на устройство блочного снапшота (snapshot block device).
Затронутые версии ПО
- Ядро Linux до версии 3.11.6
Тип уязвимости
- Неавторизованный доступ к информации
- Модификация данных
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.9 | kernel | Affected | ||
| OpenStack 3 for RHEL 6 | kernel | Fixed | RHSA-2013:1520 | 14.11.2013 |
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:1449 | 22.10.2013 |
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2013:1860 | 19.12.2013 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1436 | 16.10.2013 |
| Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1519 | 13.11.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1450 | 22.10.2013 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2013:1783 | 05.12.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:1490 | 31.10.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Interpretation conflict in drivers/md/dm-snap-persistent.c in the Linux kernel through 3.11.6 allows remote authenticated users to obtain sensitive information or modify data via a crafted mapping to a snapshot block device.
Interpretation conflict in drivers/md/dm-snap-persistent.c in the Linux kernel through 3.11.6 allows remote authenticated users to obtain sensitive information or modify data via a crafted mapping to a snapshot block device.
Interpretation conflict in drivers/md/dm-snap-persistent.c in the Linu ...
Interpretation conflict in drivers/md/dm-snap-persistent.c in the Linux kernel through 3.11.6 allows remote authenticated users to obtain sensitive information or modify data via a crafted mapping to a snapshot block device.
ELSA-2013-2577: unbreakable enterprise kernel security update (MODERATE)
EPSS
4.3 Medium
CVSS2