Уязвимость неправильной инициализации структур данных в ядре Linux при включённом UDP Fragmentation Offload (UFO), позволяющая вызвать отказ в обслуживании (DoS) или повысить привилегии
Описание
Обнаружена уязвимость в ядре Linux, связанная с неправильной инициализацией определённых структур данных при включённом механизме UDP Fragmentation Offload (UFO). Локальные пользователи могут вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы) или, возможно, повысить привилегии через специально созданное приложение, использующее опцию UDP_CORK в системном вызове setsockopt и отправляющее как короткие, так и длинные пакеты. Проблема связана с функцией ip_ufo_append_data в файле net/ipv4/ip_output.c и функцией ip6_ufo_append_data в файле net/ipv6/ip6_output.c.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.12
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1801 | 12.12.2013 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0284 | 11.03.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0100 | 28.01.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.2 High
CVSS2
Связанные уязвимости
The Linux kernel before 3.12, when UDP Fragmentation Offload (UFO) is enabled, does not properly initialize certain data structures, which allows local users to cause a denial of service (memory corruption and system crash) or possibly gain privileges via a crafted application that uses the UDP_CORK option in a setsockopt system call and sends both short and long packets, related to the ip_ufo_append_data function in net/ipv4/ip_output.c and the ip6_ufo_append_data function in net/ipv6/ip6_output.c.
The Linux kernel before 3.12, when UDP Fragmentation Offload (UFO) is enabled, does not properly initialize certain data structures, which allows local users to cause a denial of service (memory corruption and system crash) or possibly gain privileges via a crafted application that uses the UDP_CORK option in a setsockopt system call and sends both short and long packets, related to the ip_ufo_append_data function in net/ipv4/ip_output.c and the ip6_ufo_append_data function in net/ipv6/ip6_output.c.
The Linux kernel before 3.12, when UDP Fragmentation Offload (UFO) is ...
The Linux kernel before 3.12, when UDP Fragmentation Offload (UFO) is enabled, does not properly initialize certain data structures, which allows local users to cause a denial of service (memory corruption and system crash) or possibly gain privileges via a crafted application that uses the UDP_CORK option in a setsockopt system call and sends both short and long packets, related to the ip_ufo_append_data function in net/ipv4/ip_output.c and the ip6_ufo_append_data function in net/ipv6/ip6_output.c.
ELSA-2013-2588: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
7.2 High
CVSS2