Уязвимость отказа в обслуживании (DoS) в функции "aac_send_raw_srb" драйвера "aacraid", вызванная некорректной валидацией значения размера
Описание
Обнаружена уязвимость в функции aac_send_raw_srb файла drivers/scsi/aacraid/commctrl.c в ядре Linux. Функция не выполняет корректную проверку определённого значения размера. Это позволяет локальным пользователям вызвать отказ в обслуживании (недопустимое разыменование указателя) или, возможно, добиться других неопределённых последствий через вызов ioctl с командой FSACTL_SEND_RAW_SRB, инициирующей специально созданный SRB-запрос.
Заявление
Команда реагирования на проблемы безопасности Red Hat не считает данную проблему уязвимостью безопасности, поскольку успешная эксплуатация требует наличия привилегий полного уровня root (CAP_SYS_ADMIN).
Затронутые версии ПО
- Ядро Linux до версии 3.12.1
Тип уязвимости
- Недопустимое разыменование указателя (invalid pointer dereference)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
6 Medium
CVSS2
Связанные уязвимости
The aac_send_raw_srb function in drivers/scsi/aacraid/commctrl.c in the Linux kernel through 3.12.1 does not properly validate a certain size value, which allows local users to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via an FSACTL_SEND_RAW_SRB ioctl call that triggers a crafted SRB command.
The aac_send_raw_srb function in drivers/scsi/aacraid/commctrl.c in the Linux kernel through 3.12.1 does not properly validate a certain size value, which allows local users to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via an FSACTL_SEND_RAW_SRB ioctl call that triggers a crafted SRB command.
The aac_send_raw_srb function in drivers/scsi/aacraid/commctrl.c in th ...
The aac_send_raw_srb function in drivers/scsi/aacraid/commctrl.c in the Linux kernel through 3.12.1 does not properly validate a certain size value, which allows local users to cause a denial of service (invalid pointer dereference) or possibly have unspecified other impact via an FSACTL_SEND_RAW_SRB ioctl call that triggers a crafted SRB command.
Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии
EPSS
6 Medium
CVSS2