Уязвимость обхода ограничений на количество файловых дескрипторов в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость в ядре Linux, связанная с неправильным учётом файловых дескрипторов, передаваемых через UNIX-сокет. Локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании (DoS) (чрезмерное потребление памяти). Это достигается путём отправки каждого файлового дескриптора через UNIX-сокет перед его закрытием. Проблема связана с файлами net/unix/af_unix.c и net/unix/garbage.c.
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6, 7 и MRG-2. Будущие обновления ядра для соответствующих выпусков могут устранить эту проблему.
- Red Hat Enterprise Linux 5. Проблема оценена как имеющая умеренное влияние на безопасность, и в настоящее время не планируется её устранение в будущих обновлениях.
Дополнительная информация доступна в жизненном цикле Red Hat Enterprise Linux.
Затронутые версии ПО
- Ядро Linux до версии 4.4.1
Тип уязвимости
- Чрезмерное потребление памяти (memory consumption)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2016:0855 | 10.05.2016 |
| Red Hat Enterprise Linux 7 | kernel-rt | Fixed | RHSA-2016:2584 | 03.11.2016 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2016:2574 | 03.11.2016 |
Показывать по
Дополнительная информация
Статус:
4.9 Medium
CVSS2
Связанные уязвимости
The Linux kernel before 4.4.1 allows local users to bypass file-descriptor limits and cause a denial of service (memory consumption) by sending each descriptor over a UNIX socket before closing it, related to net/unix/af_unix.c and net/unix/garbage.c.
The Linux kernel before 4.4.1 allows local users to bypass file-descriptor limits and cause a denial of service (memory consumption) by sending each descriptor over a UNIX socket before closing it, related to net/unix/af_unix.c and net/unix/garbage.c.
The Linux kernel before 4.4.1 allows local users to bypass file-descri ...
The Linux kernel before 4.4.1 allows local users to bypass file-descriptor limits and cause a denial of service (memory consumption) by sending each descriptor over a UNIX socket before closing it, related to net/unix/af_unix.c and net/unix/garbage.c.
ELSA-2016-3559: Unbreakable Enterprise kernel security update (IMPORTANT)
4.9 Medium
CVSS2