Уязвимость в файле "drivers/vhost/net.c" ядра Linux, позволяющая пользователям гостевой ОС вызвать отказ в обслуживании или повысить привилегии на хостовой ОС через специально созданные пакеты
Описание
Обнаружена уязвимость в файле drivers/vhost/net.c ядра Linux, проявляющаяся при отключенных объединяемых буферах (mergeable buffers). Программа не проверяет длину пакетов должным образом, что позволяет пользователям гостевой операционной системы:
- Вызвать отказ в обслуживании (повреждение памяти и аварийное завершение работы хостовой ОС);
- Возможно, повысить привилегии на хостовой ОС через специально созданные пакеты.
Проблема связана с функциями handle_rx и get_rx_bufs.
Заявление
Данная проблема не затрагивает:
- Red Hat Enterprise Linux 5;
- Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.13.10
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы хостовой ОС (host OS crash)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0475 | 07.05.2014 |
| Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only | kernel | Fixed | RHSA-2014:0593 | 03.06.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0634 | 04.06.2014 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2014:0629 | 05.06.2014 |
Показывать по
Дополнительная информация
Статус:
5.5 Medium
CVSS2
Связанные уязвимости
drivers/vhost/net.c in the Linux kernel before 3.13.10, when mergeable buffers are disabled, does not properly validate packet lengths, which allows guest OS users to cause a denial of service (memory corruption and host OS crash) or possibly gain privileges on the host OS via crafted packets, related to the handle_rx and get_rx_bufs functions.
drivers/vhost/net.c in the Linux kernel before 3.13.10, when mergeable buffers are disabled, does not properly validate packet lengths, which allows guest OS users to cause a denial of service (memory corruption and host OS crash) or possibly gain privileges on the host OS via crafted packets, related to the handle_rx and get_rx_bufs functions.
drivers/vhost/net.c in the Linux kernel before 3.13.10, when mergeable ...
drivers/vhost/net.c in the Linux kernel before 3.13.10, when mergeable buffers are disabled, does not properly validate packet lengths, which allows guest OS users to cause a denial of service (memory corruption and host OS crash) or possibly gain privileges on the host OS via crafted packets, related to the handle_rx and get_rx_bufs functions.
ELSA-2014-3022: Unbreakable Enterprise kernel security update (IMPORTANT)
5.5 Medium
CVSS2