Множественные уязвимости недозаполнения буфера в реализации XFS в ядре Linux, позволяющие вызвать отказ в обслуживании (DoS) или добиться других неопределённых последствий
Описание
Обнаружены множественные уязвимости недозаполнения буфера (buffer underflows) в реализации XFS в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (повреждение памяти) или, возможно, добиться других неопределённых последствий, используя привилегии CAP_SYS_ADMIN для вызова (1) XFS_IOC_ATTRLIST_BY_HANDLE или (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально созданным значением длины. Проблема связана с функцией xfs_attrlist_by_handle в файле fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в файле fs/xfs/xfs_ioctl32.c.
Заявление
Команда реагирования на проблемы безопасности Red Hat не считает данную проблему уязвимостью в области безопасности, поскольку успешная эксплуатация требует полных прав, аналогичных правам суперпользователя (CAP_SYS_ADMIN).
Затронутые версии ПО
- Ядро Linux до версии 3.12.1
Тип уязвимости
- Недозаполнение буфера (buffer underflow)
- Повреждение памяти
- Отказ в обслуживании (DoS)
- Неопределенные последствия
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
6 Medium
CVSS2
Связанные уязвимости
Multiple buffer underflows in the XFS implementation in the Linux kernel through 3.12.1 allow local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for a (1) XFS_IOC_ATTRLIST_BY_HANDLE or (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl call with a crafted length value, related to the xfs_attrlist_by_handle function in fs/xfs/xfs_ioctl.c and the xfs_compat_attrlist_by_handle function in fs/xfs/xfs_ioctl32.c.
Multiple buffer underflows in the XFS implementation in the Linux kernel through 3.12.1 allow local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for a (1) XFS_IOC_ATTRLIST_BY_HANDLE or (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl call with a crafted length value, related to the xfs_attrlist_by_handle function in fs/xfs/xfs_ioctl.c and the xfs_compat_attrlist_by_handle function in fs/xfs/xfs_ioctl32.c.
Multiple buffer underflows in the XFS implementation in the Linux kern ...
Multiple buffer underflows in the XFS implementation in the Linux kernel through 3.12.1 allow local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging the CAP_SYS_ADMIN capability for a (1) XFS_IOC_ATTRLIST_BY_HANDLE or (2) XFS_IOC_ATTRLIST_BY_HANDLE_32 ioctl call with a crafted length value, related to the xfs_attrlist_by_handle function in fs/xfs/xfs_ioctl.c and the xfs_compat_attrlist_by_handle function in fs/xfs/xfs_ioctl32.c.
Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии
EPSS
6 Medium
CVSS2