Уязвимость переполнения буфера в функции "__nfs4_get_acl_uncached" в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий
Описание
Обнаружена уязвимость переполнения буфера в функции __nfs4_get_acl_uncached в файле fs/nfs/nfs4proc.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через системный вызов getxattr для расширенного атрибута system.nfs4_acl, связанного с путём на файловой системе NFSv4.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.7.2
Тип уязвимости
- Переполнение буфера
- Повреждение памяти
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1645 | 20.11.2013 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0284 | 11.03.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the Linux kernel before 3.7.2 allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via a getxattr system call for the system.nfs4_acl extended attribute of a pathname on an NFSv4 filesystem.
Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the Linux kernel before 3.7.2 allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via a getxattr system call for the system.nfs4_acl extended attribute of a pathname on an NFSv4 filesystem.
Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4 ...
Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the Linux kernel before 3.7.2 allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via a getxattr system call for the system.nfs4_acl extended attribute of a pathname on an NFSv4 filesystem.
ELSA-2013-2585: Unbreakable Enterprise Kernel security update (IMPORTANT)
EPSS
6.2 Medium
CVSS2