Уязвимость отказа в обслуживании (DoS) в ядре Linux вызванная некорректным использованием макросов для "netdev_printk" и связанной реализации логирования при обработке пакетов на VxLAN-интерфейсе
Описание
Обнаружена уязвимость в файле include/linux/netdevice.h в ядре Linux. Проблема связана с некорректным использованием макросов для netdev_printk и его связанной реализации логирования. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) путём отправки специально созданных недопустимых пакетов на VxLAN-интерфейс.
Проблема возникает из-за ошибки разыменования NULL-указателя в реализации сетевого стека ядра Linux при обработке определённых недопустимых пакетов, поступающих через VxLAN-интерфейс. Удалённый злоумышленник может использовать эту уязвимость для аварийного завершения работы системы, отправив специально созданный пакет на такой интерфейс.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 7
- Red Hat Enterprise MRG 2
Проблема затрагивает версию ядра Linux, поставляемую с:
- Red Hat Enterprise Linux 6
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить данную проблему.
Затронутые версии ПО
- Linux kernel до версии 2.6.36
Тип уязвимости
- Разыменование NULL-указателя (NULL pointer dereference)
- Аварийное завершение работы системы (system crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1167 | 09.09.2014 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2014:1168 | 09.09.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.4 Medium
CVSS2
Связанные уязвимости
include/linux/netdevice.h in the Linux kernel before 2.6.36 incorrectly uses macros for netdev_printk and its related logging implementation, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) by sending invalid packets to a VxLAN interface.
include/linux/netdevice.h in the Linux kernel before 2.6.36 incorrectly uses macros for netdev_printk and its related logging implementation, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) by sending invalid packets to a VxLAN interface.
include/linux/netdevice.h in the Linux kernel before 2.6.36 incorrectl ...
include/linux/netdevice.h in the Linux kernel before 2.6.36 incorrectly uses macros for netdev_printk and its related logging implementation, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) by sending invalid packets to a VxLAN interface.
ELSA-2014-3086: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
5.4 Medium
CVSS2