Уязвимость отказа в обслуживании (DoS) в функции "try_to_unmap_cluster" из файла "mm/rmap.c" в ядре Linux, вызванная некорректной обработкой блокировки страниц
Описание
Обнаружена уязвимость в функции try_to_unmap_cluster из файла mm/rmap.c в подсистеме управления памятью ядра Linux. Проблема заключается в том, что функция не учитывает, какие страницы должны быть заблокированы. Это позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) путём инициирования шаблона использования памяти, который требует удаления отображений таблицы страниц. В определённых случаях это может привести к срабатыванию макроса BUG_ON() в функции mlock_vma_page.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6. Будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.14.3
Тип уязвимости
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0557 | 27.05.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel before 3.14.3 does not properly consider which pages must be locked, which allows local users to cause a denial of service (system crash) by triggering a memory-usage pattern that requires removal of page-table mappings.
The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel before 3.14.3 does not properly consider which pages must be locked, which allows local users to cause a denial of service (system crash) by triggering a memory-usage pattern that requires removal of page-table mappings.
The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel bef ...
The try_to_unmap_cluster function in mm/rmap.c in the Linux kernel before 3.14.3 does not properly consider which pages must be locked, which allows local users to cause a denial of service (system crash) by triggering a memory-usage pattern that requires removal of page-table mappings.
Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании или повысить свои привилегии
EPSS
4.9 Medium
CVSS2