Уязвимость отказа в обслуживании (DoS) в функции "get_rx_bufs" подсистемы vhost-net ядра Linux на Red Hat Enterprise Linux (RHEL) 6
Описание
Обнаружена уязвимость в функции get_rx_bufs файла drivers/vhost/net.c подсистемы vhost-net ядра Linux в пакете до версии 2.6.32-431.11.2 на Red Hat Enterprise Linux (RHEL) 6. Функция неправильно обрабатывает ошибки vhost_get_vq_desc, что позволяет пользователям гостевой операционной системы вызвать отказ в обслуживании (аварийное завершение работы хостовой ОС) через неуказанные векторы атаки.
Заявление
Данная проблема не затрагивает:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise MRG 2
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 6
Будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 2.6.32-431.11.2 на Red Hat Enterprise Linux 6
Тип уязвимости
- Аварийное завершение работы хостовой ОС (host OS crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0328 | 25.03.2014 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2014:0339 | 31.03.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.2 Medium
CVSS2
Связанные уязвимости
The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.
The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.
The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsy ...
The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.
Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании
EPSS
5.2 Medium
CVSS2