Уязвимость отказа в обслуживании (DoS) в функции "rds_iw_laddr_check" в реализации Reliable Datagram Sockets (RDS) в ядре Linux, позволяющая вызвать аварийное завершение работы системы
Описание
Обнаружена уязвимость разыменования NULL-указателя в функции rds_iw_laddr_check в файле net/rds/iw.c в реализации Reliable Datagram Sockets (RDS) в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через системный вызов bind для RDS-сокета на системах, где отсутствуют транспорты RDS.
Проблема позволяет локальному непривилегированному пользователю использовать этот недостаток для аварийного завершения работы системы.
Затронутые версии ПО
- Ядро Linux до версии 3.14
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 5 | kernel | Fixed | RHSA-2014:0926 | 23.07.2014 |
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0981 | 29.07.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:1101 | 27.08.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0557 | 27.05.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.7 Medium
CVSS2
Связанные уязвимости
The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel through 3.14 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a bind system call for an RDS socket on a system that lacks RDS transports.
The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel through 3.14 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a bind system call for an RDS socket on a system that lacks RDS transports.
The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel th ...
The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel through 3.14 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a bind system call for an RDS socket on a system that lacks RDS transports.
ELSA-2014-0926: kernel security and bug fix update (MODERATE)
EPSS
4.7 Medium
CVSS2