CVE-2013-4483

Опубликовано: 29 окт. 2013

Источник: redhat

CVSS2: 4.9

Уязвимость неправильного управления счётчиком ссылок в функции "ipc_rcu_putref" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость в функции ipc_rcu_putref в файле ipc/util.c в реализации IPC (межпроцессного взаимодействия) в ядре Linux. Проблема связана с некорректным декрементированием счётчика ссылок. Непривилегированный локальный пользователь может использовать эту уязвимость для инициирования условия нехватки памяти (Out of Memory, OOM), что может привести к отказу в обслуживании (чрезмерному потреблению памяти или аварийному завершению работы системы).

Заявление

Данная проблема затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 6. Возможные будущие обновления ядра для соответствующих выпусков могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 3.10

Тип уязвимости

Чрезмерное потребление памяти (memory consumption)
Аварийное завершение работы системы (system crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2014:0285	12.03.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:1392	13.10.2014
Red Hat Enterprise Linux 6.5 Extended Update Support	kernel	Fixed	RHSA-2015:0284	03.03.2015
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0439	28.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1024854kernel: ipc: ipc_rcu_putref refcount races

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2013-4483

ubuntu

больше 11 лет назад

The ipc_rcu_putref function in ipc/util.c in the Linux kernel before 3.10 does not properly manage a reference count, which allows local users to cause a denial of service (memory consumption or system crash) via a crafted application.