Уязвимость отказа в обслуживании (DoS) в файле "arch/s390/kernel/head64.S" ядра Linux на платформе s390 из-за некорректной обработки использования стека связей
Описание
Обнаружена уязвимость в файле arch/s390/kernel/head64.S ядра Linux до версии 3.13.5 на платформе s390. Проблема заключается в том, что система не корректно обрабатывает попытки использования стека связей (linkage stack). Это позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) путём выполнения специально созданной инструкции.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.13.5 (только на платформе s390)
Тип уязвимости
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0771 | 19.06.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
arch/s390/kernel/head64.S in the Linux kernel before 3.13.5 on the s390 platform does not properly handle attempted use of the linkage stack, which allows local users to cause a denial of service (system crash) by executing a crafted instruction.
arch/s390/kernel/head64.S in the Linux kernel before 3.13.5 on the s390 platform does not properly handle attempted use of the linkage stack, which allows local users to cause a denial of service (system crash) by executing a crafted instruction.
arch/s390/kernel/head64.S in the Linux kernel before 3.13.5 on the s39 ...
arch/s390/kernel/head64.S in the Linux kernel before 3.13.5 on the s390 platform does not properly handle attempted use of the linkage stack, which allows local users to cause a denial of service (system crash) by executing a crafted instruction.
ELSA-2014-0771: kernel security and bug fix update (IMPORTANT)
EPSS
4.9 Medium
CVSS2