Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0203

Опубликовано: 19 июн. 2014
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "__do_follow_link" ядра Linux, вызванная некорректной обработкой последнего компонента пути при использовании определённых файловых систем

Описание

Обнаружена уязвимость в функции __do_follow_link в файле fs/namei.c ядра Linux. Функция неправильно обрабатывает последний компонент пути при использовании определённых файловых систем, что позволяет локальным пользователям вызвать отказ в обслуживании (некорректные операции освобождения памяти и аварийное завершение системы) через системный вызов open.

Заявление

Данная проблема не затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 5, 7 и Red Hat Enterprise MRG 2.

Затронутые версии ПО

  • Ядро Linux до версии 2.6.33

Тип уязвимости

  • Некорректные операции освобождения памяти
  • Аварийное завершение работы системы (system crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:077119.06.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1094363kernel: fs: slab corruption due to the invalid last component type during do_filp_open()

EPSS

Процентиль: 13%
0.00043
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0203

CVSS3: 5.5
ubuntu
почти 11 лет назад

The __do_follow_link function in fs/namei.c in the Linux kernel before 2.6.33 does not properly handle the last pathname component during use of certain filesystems, which allows local users to cause a denial of service (incorrect free operations and system crash) via an open system call.

nvd логотип

CVE-2014-0203

CVSS3: 5.5
nvd
почти 11 лет назад

The __do_follow_link function in fs/namei.c in the Linux kernel before 2.6.33 does not properly handle the last pathname component during use of certain filesystems, which allows local users to cause a denial of service (incorrect free operations and system crash) via an open system call.

debian логотип

CVE-2014-0203

CVSS3: 5.5
debian
почти 11 лет назад

The __do_follow_link function in fs/namei.c in the Linux kernel before ...

github логотип

GHSA-48m7-cf7p-jqm7

CVSS3: 5.5
github
около 3 лет назад

The __do_follow_link function in fs/namei.c in the Linux kernel before 2.6.33 does not properly handle the last pathname component during use of certain filesystems, which allows local users to cause a denial of service (incorrect free operations and system crash) via an open system call.

oracle-oval логотип

ELSA-2014-0771

oracle-oval
около 11 лет назад

ELSA-2014-0771: kernel security and bug fix update (IMPORTANT)

EPSS

Процентиль: 13%
0.00043
Низкий

4.9 Medium

CVSS2