Уязвимость отказа в обслуживании (DoS) в функции "lbs_debugfs_write" драйвера "libertas" ядра Linux через операцию записи нулевой длины с использованием привилегий root
Описание
Обнаружена уязвимость в функции lbs_debugfs_write файла drivers/net/wireless/libertas/debugfs.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (OOPS), используя привилегии root для выполнения операции записи нулевой длины.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.12.1
Тип уязвимости
- Ошибка OOPS
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0771 | 19.06.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0100 | 28.01.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.4 Medium
CVSS2
Связанные уязвимости
The lbs_debugfs_write function in drivers/net/wireless/libertas/debugfs.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service (OOPS) by leveraging root privileges for a zero-length write operation.
The lbs_debugfs_write function in drivers/net/wireless/libertas/debugfs.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service (OOPS) by leveraging root privileges for a zero-length write operation.
The lbs_debugfs_write function in drivers/net/wireless/libertas/debugf ...
The lbs_debugfs_write function in drivers/net/wireless/libertas/debugfs.c in the Linux kernel through 3.12.1 allows local users to cause a denial of service (OOPS) by leveraging root privileges for a zero-length write operation.
ELSA-2014-3043: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
4.4 Medium
CVSS2