CVE-2014-1874

Опубликовано: 29 янв. 2014

Источник: redhat

CVSS2: 4.4

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "security_context_to_sid_core" в ядре Linux, вызываемая установкой контекста безопасности нулевой длины с использованием возможности CAP_MAC_ADMIN

Описание

Обнаружена уязвимость в функции security_context_to_sid_core в файле security/selinux/ss/services.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы системы) путём использования возможности CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.

Заявление

Данная проблема не затрагивает версию пакета ядра, поставляемую с Red Hat Enterprise Linux 5.

Затронутые версии ПО

Ядро Linux до версии 3.13.4

Тип уязвимости

Аварийное завершение работы системы (system crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0771	19.06.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0439	28.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1062356Kernel: SELinux: local denial-of-service

EPSS

Процентиль: 19%

0.00061

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2014-1874

ubuntu

больше 11 лет назад

The security_context_to_sid_core function in security/selinux/ss/services.c in the Linux kernel before 3.13.4 allows local users to cause a denial of service (system crash) by leveraging the CAP_MAC_ADMIN capability to set a zero-length security context.