Уязвимость раскрытия чувствительной информации в функции "rd_build_device_space" из файла "drivers/target/target_core_rd.c" в ядре Linux, связанная с некорректной инициализацией структуры данных
Описание
Обнаружена уязвимость в функции rd_build_device_space из файла drivers/target/target_core_rd.c в ядре Linux. Определённая структура данных не инициализируется должным образом, что позволяет локальным пользователям получить доступ к чувствительной информации из памяти ramdisk_mcp через взаимодействие с инициатором SCSI.
Проблема также была описана как утечка информации в драйвере RAM Disks Memory Copy (rd_mcp), который является частью подсистемы iSCSI Target в ядре Linux. Привилегированный пользователь мог использовать эту уязвимость для передачи содержимого памяти ядра удалённому клиенту через инициатор iSCSI.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Проблема затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 6 и 7. Возможные обновления ядра для Red Hat Enterprise Linux 6 и 7 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.14
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Affected | ||
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:0913 | 22.07.2014 |
Показывать по
Дополнительная информация
Статус:
2.3 Low
CVSS2
Связанные уязвимости
The rd_build_device_space function in drivers/target/target_core_rd.c in the Linux kernel before 3.14 does not properly initialize a certain data structure, which allows local users to obtain sensitive information from ramdisk_mcp memory by leveraging access to a SCSI initiator.
The rd_build_device_space function in drivers/target/target_core_rd.c in the Linux kernel before 3.14 does not properly initialize a certain data structure, which allows local users to obtain sensitive information from ramdisk_mcp memory by leveraging access to a SCSI initiator.
The rd_build_device_space function in drivers/target/target_core_rd.c ...
The rd_build_device_space function in drivers/target/target_core_rd.c in the Linux kernel before 3.14 does not properly initialize a certain data structure, which allows local users to obtain sensitive information from ramdisk_mcp memory by leveraging access to a SCSI initiator.
ELSA-2014-3103: Unbreakable Enterprise kernel security update (IMPORTANT)
2.3 Low
CVSS2