Уязвимость состояния гонки в функции "ath_tx_aggr_sleep" в драйвере Atheros 9k для ядра Linux, позволяющая удаленно вызвать отказ в обслуживании (аварийное завершение работы системы)
Описание
Обнаружена уязвимость состояния гонки (race condition) в функции ath_tx_aggr_sleep в файле drivers/net/wireless/ath/ath9k/xmit.c в ядре Linux. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы системы), создавая большой объём сетевого трафика, который инициирует определённые удаления элементов списка. Проблема связана с работой беспроводного сетевого адаптера Atheros 9k.
Заявление
Данная проблема не затрагивает Red Hat Enterprise Linux 5, так как поддержка беспроводных сетевых адаптеров Atheros 9k в нём не предоставляется.
Затронутые версии ПО
- Ядро Linux до версии 3.13.7
Тип уязвимости
- Состояние гонки (race condition)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0981 | 29.07.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:1101 | 27.08.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1023 | 06.08.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0557 | 27.05.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.4 Medium
CVSS2
Связанные уязвимости
Race condition in the ath_tx_aggr_sleep function in drivers/net/wireless/ath/ath9k/xmit.c in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via a large amount of network traffic that triggers certain list deletions.
Race condition in the ath_tx_aggr_sleep function in drivers/net/wireless/ath/ath9k/xmit.c in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via a large amount of network traffic that triggers certain list deletions.
Race condition in the ath_tx_aggr_sleep function in drivers/net/wirele ...
Race condition in the ath_tx_aggr_sleep function in drivers/net/wireless/ath/ath9k/xmit.c in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via a large amount of network traffic that triggers certain list deletions.
ELSA-2014-1023: kernel security and bug fix update (IMPORTANT)
EPSS
5.4 Medium
CVSS2