Уязвимость записи за пределами границ памяти в подсистеме HID ядра Linux, связанная с обработкой маленького дескриптора отчета через специально созданные устройства
Описание
Обнаружены уязвимости записи за пределами границ памяти (out-of-bounds write) в подсистеме HID ядра Linux. Эти проблемы затрагивают следующие файлы:
- (1)
drivers/hid/hid-cherry.c(драйвер клавиатуры Cherry Cymotion), - (2)
drivers/hid/hid-kye.c(драйверы устройств KYE/Genius), - (3)
drivers/hid/hid-lg.c(драйверы устройств Logitech), - (4)
drivers/hid/hid-monterey.c(драйвер клавиатуры Monterey Genius KB29E), - (5)
drivers/hid/hid-petalynx.c(драйвер пульта дистанционного управления Petalynx Maxter), - (6)
drivers/hid/hid-sunplus.c(драйвер беспроводного рабочего стола Sunplus).
Проблема связана с тем, как эти драйверы обрабатывали HID-отчеты с некорректным размером дескриптора отчета. Злоумышленник с физическим доступом к системе мог использовать любую из этих уязвимостей для записи данных за пределы выделенного буфера памяти.
Заявление
Данная проблема не затрагивает версию пакета ядра, поставляемую с Red Hat Enterprise Linux 5.
Затронутые версии ПО
- Ядро Linux до версии 3.16.2
Тип уязвимости
- Запись за пределами выделенных границ памяти (out-of-bounds write)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2015:1272 | 20.07.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1318 | 29.09.2014 |
Показывать по
Дополнительная информация
Статус:
1.2 Low
CVSS2
Связанные уязвимости
The report_fixup functions in the HID subsystem in the Linux kernel before 3.16.2 might allow physically proximate attackers to cause a denial of service (out-of-bounds write) via a crafted device that provides a small report descriptor, related to (1) drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3) drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5) drivers/hid/hid-petalynx.c, and (6) drivers/hid/hid-sunplus.c.
The report_fixup functions in the HID subsystem in the Linux kernel before 3.16.2 might allow physically proximate attackers to cause a denial of service (out-of-bounds write) via a crafted device that provides a small report descriptor, related to (1) drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3) drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5) drivers/hid/hid-petalynx.c, and (6) drivers/hid/hid-sunplus.c.
The report_fixup functions in the HID subsystem in the Linux kernel be ...
The report_fixup functions in the HID subsystem in the Linux kernel before 3.16.2 might allow physically proximate attackers to cause a denial of service (out-of-bounds write) via a crafted device that provides a small report descriptor, related to (1) drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3) drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5) drivers/hid/hid-petalynx.c, and (6) drivers/hid/hid-sunplus.c.
ELSA-2014-3096: Unbreakable Enterprise kernel security update (IMPORTANT)
1.2 Low
CVSS2