Уязвимость в функции "cifs_iovec_write" в файле "fs/cifs/file.c" ядра Linux, позволяющая получить доступ к чувствительной информации из памяти ядра, вызвать отказ в обслуживании или повысить привилегии
Описание
Обнаружена уязвимость в функции cifs_iovec_write файла fs/cifs/file.c ядра Linux. Функция неправильно обрабатывает операции записи без кэширования, при которых копируется меньше байтов, чем запрошено. Это позволяет локальным пользователям:
- Получить доступ к чувствительной информации из памяти ядра;
- Вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы системы);
- Возможно, повысить привилегии через системный вызов
writevс использованием специально созданного указателя.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.13.5
Тип уязвимости
- Получение чувствительной информации
- Повреждение памяти
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0328 | 25.03.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0439 | 28.04.2014 |
Показывать по
Дополнительная информация
Статус:
6.2 Medium
CVSS2
Связанные уязвимости
The cifs_iovec_write function in fs/cifs/file.c in the Linux kernel through 3.13.5 does not properly handle uncached write operations that copy fewer than the requested number of bytes, which allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory corruption and system crash), or possibly gain privileges via a writev system call with a crafted pointer.
The cifs_iovec_write function in fs/cifs/file.c in the Linux kernel through 3.13.5 does not properly handle uncached write operations that copy fewer than the requested number of bytes, which allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory corruption and system crash), or possibly gain privileges via a writev system call with a crafted pointer.
The cifs_iovec_write function in fs/cifs/file.c in the Linux kernel th ...
The cifs_iovec_write function in fs/cifs/file.c in the Linux kernel through 3.13.5 does not properly handle uncached write operations that copy fewer than the requested number of bytes, which allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory corruption and system crash), or possibly gain privileges via a writev system call with a crafted pointer.
6.2 Medium
CVSS2