Уязвимость состояния гонки в подсистеме mac80211 ядра Linux, позволяющая удаленно вызвать отказ в обслуживании (DoS) через сетевой трафик, связанный с состоянием WLAN_STA_PS_STA (режим энергосбережения)
Описание
Обнаружена уязвимость состояния гонки (race condition) в реализации подсистемы mac80211 ядра Linux. Проблема связана с некорректной синхронизацией между кодовыми путями TX (передача данных) и пробуждением STA (клиента), что может быть использовано удалёнными злоумышленниками для вызова отказа в обслуживании (аварийного завершения работы системы) через сетевой трафик, неправильно взаимодействующий с состоянием WLAN_STA_PS_STA (режим энергосбережения). Проблема затрагивает файлы sta_info.c и tx.c.
Заявление
Данная проблема не затрагивает версию пакета ядра, поставляемую с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.13.7
Тип уязвимости
- Состояние гонки (race condition)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0981 | 29.07.2014 |
| Red Hat Enterprise Linux 6.4 Extended Update Support | kernel | Fixed | RHSA-2014:1101 | 27.08.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1023 | 06.08.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0557 | 27.05.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.4 Medium
CVSS2
Связанные уязвимости
Race condition in the mac80211 subsystem in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via network traffic that improperly interacts with the WLAN_STA_PS_STA state (aka power-save mode), related to sta_info.c and tx.c.
Race condition in the mac80211 subsystem in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via network traffic that improperly interacts with the WLAN_STA_PS_STA state (aka power-save mode), related to sta_info.c and tx.c.
Race condition in the mac80211 subsystem in the Linux kernel before 3. ...
Race condition in the mac80211 subsystem in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via network traffic that improperly interacts with the WLAN_STA_PS_STA state (aka power-save mode), related to sta_info.c and tx.c.
ELSA-2014-3052: unbreakable enterprise kernel security update (IMPORTANT)
EPSS
5.4 Medium
CVSS2