Уязвимость в функции "raw_cmd_copyout" драйвера флоппи-дисков в ядре Linux, позволяющая локально получать чувствительную информацию из памяти ядра
Описание
Обнаружена уязвимость в функции raw_cmd_copyout в файле drivers/block/floppy.c ядра Linux. Проблема связана с тем, что функция не ограничивает доступ к определённым указателям при обработке вызова ioctl с командой FDRAWCMD. Это позволяет локальным пользователям, имеющим права записи на устройство /dev/fd, получать чувствительную информацию из памяти кучи ядра.
Детали уязвимостей:
-
CVE-2014-1737 (Важная): Обнаружено, что драйвер флоппи-дисков в ядре Linux некорректно обрабатывал данные, предоставленные пользовательским пространством, в определённых путях обработки ошибок при выполнении команды
FDRAWCMD. Локальный пользователь с доступом на запись к/dev/fdXмог использовать эту уязвимость для освобождения произвольных областей памяти ядра с помощью функцииkfree(). -
CVE-2014-1738 (Умеренная): Было выявлено, что драйвер флоппи-дисков в ядре Linux раскрывал адреса внутренней памяти ядра пользовательскому пространству во время обработки команды
FDRAWCMD. Локальный пользователь с доступом на запись к/dev/fdXмог использовать эту уязвимость для получения информации о размещении объектов в куче ядра.
Примечание: Локальный пользователь с доступом на запись к /dev/fdX мог комбинировать эти две уязвимости (CVE-2014-1737 и CVE-2014-1738) для повышения своих привилегий в системе.
Затронутые версии ПО
- Ядро Linux до версии 3.14.3
Тип уязвимости
- Раскрытие информации
- Некорректная обработка указателей
- Потенциальное повышение привилегий
Идентификаторы
- CVE-2014-1737 (Важная)
- CVE-2014-1738 (Умеренная)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux Extended Update Support 5.6 | kernel | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.3 | kernel | Affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2014:0740 | 10.06.2014 |
| Red Hat Enterprise Linux 5.6 Long Life | kernel | Fixed | RHSA-2014:0801 | 26.06.2014 |
| Red Hat Enterprise Linux 5.9 Extended Update Support | kernel | Fixed | RHSA-2014:0772 | 19.06.2014 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0771 | 19.06.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2014:0800 | 26.06.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:0900 | 17.07.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:0786 | 24.06.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0557 | 27.05.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.6 Medium
CVSS2
Связанные уязвимости
The raw_cmd_copyout function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly restrict access to certain pointers during processing of an FDRAWCMD ioctl call, which allows local users to obtain sensitive information from kernel heap memory by leveraging write access to a /dev/fd device.
The raw_cmd_copyout function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly restrict access to certain pointers during processing of an FDRAWCMD ioctl call, which allows local users to obtain sensitive information from kernel heap memory by leveraging write access to a /dev/fd device.
The raw_cmd_copyout function in drivers/block/floppy.c in the Linux ke ...
The raw_cmd_copyout function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly restrict access to certain pointers during processing of an FDRAWCMD ioctl call, which allows local users to obtain sensitive information from kernel heap memory by leveraging write access to a /dev/fd device.
Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии
EPSS
6.6 Medium
CVSS2