Уязвимость множественных целочисленных переполнений в функции "lzo1x_decompress_safe" декомпрессора LZO в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS) через специально созданный Literal Run
Описание
Обнаружены уязвимости множественных целочисленных переполнений в функции lzo1x_decompress_safe()
в файле lib/lzo/lzo1x_decompress_safe.c
реализации LZO в ядре Linux. Злоумышленник, зависящий от контекста, может использовать эту уязвимость для вызова отказа в обслуживании (повреждение памяти) через специально созданный Literal Run.
Примечание: Автор алгоритмов LZO утверждает, что "ядро Linux не затронуто; это преувеличение СМИ".
Дополнительное описание: обнаруженная проблема заключается в способе, которым функция lzo1x_decompress_safe()
обрабатывала Literal Runs в реализации LZO в ядре Linux. Локальный злоумышленник мог, в крайне редких случаях, использовать эту уязвимость для аварийного завершения работы системы или, потенциально, повышения своих привилегий.
Заявление
Данная проблема не затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 5.
Red Hat Enterprise Linux 7 и Red Hat Enterprise MRG 2 поддерживают только 64-битные архитектуры. Поскольку эксплуатация данной проблемы на 64-битных платформах невозможна из-за огромного объёма входных данных, необходимых для вызова целочисленного переполнения, в настоящее время не планируется исправлять эту проблему в Red Hat Enterprise Linux 7 и Red Hat Enterprise MRG 2.
Затронутые версии ПО
- Ядро Linux до версии 3.15.2
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 5 | kernel | Not affected | ||
Red Hat Enterprise Linux 7 | kernel | Not affected | ||
Red Hat Enterprise MRG 2 | realtime-kernel | Will not fix | ||
Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0062 | 20.01.2015 |
Показывать по
Дополнительная информация
Статус:
6 Medium
CVSS2
Связанные уязвимости
** DISPUTED ** Multiple integer overflows in the lzo1x_decompress_safe function in lib/lzo/lzo1x_decompress_safe.c in the LZO decompressor in the Linux kernel before 3.15.2 allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Literal Run. NOTE: the author of the LZO algorithms says "the Linux kernel is *not* affected; media hype."
Multiple integer overflows in the lzo1x_decompress_safe function in lib/lzo/lzo1x_decompress_safe.c in the LZO decompressor in the Linux kernel before 3.15.2 allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Literal Run. NOTE: the author of the LZO algorithms says "the Linux kernel is *not* affected; media hype.
Multiple integer overflows in the lzo1x_decompress_safe function in li ...
** DISPUTED ** Multiple integer overflows in the lzo1x_decompress_safe function in lib/lzo/lzo1x_decompress_safe.c in the LZO decompressor in the Linux kernel before 3.15.2 allow context-dependent attackers to cause a denial of service (memory corruption) via a crafted Literal Run. NOTE: the author of the LZO algorithms says "the Linux kernel is *not* affected; media hype."
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
6 Medium
CVSS2