Уязвимость типа "использование после освобождения" (use-after-free) в функции "snd_ctl_elem_add" реализации ALSA ядра Linux, позволяющая локальным пользователям удалять элементы управления ядра и вызывать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость в функции snd_ctl_elem_add в файле sound/core/control.c реализации ALSA (Advanced Linux Sound Architecture) в ядре Linux. Проблема заключается в том, что система не проверяет права доступа для команды SNDRV_CTL_IOCTL_ELEM_REPLACE. Это позволяет локальным пользователям удалять элементы управления ядра и вызывать отказ в обслуживании (аварийное завершение работы системы или использование после освобождения памяти) через вызов ioctl с использованием устройства /dev/snd/controlCX.
Дополнительное описание: Уязвимость связана с тем, как ALSA обрабатывала пользовательские элементы управления. Локальный привилегированный пользователь мог использовать эту уязвимость для аварийного завершения работы системы.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5, 6, 7
- Red Hat Enterprise MRG 2
Будущие обновления ядра для Red Hat Enterprise Linux 5, 6, 7 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.15.2
Тип уязвимости
- Использование после освобождения (use-after-free)
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1083 | 20.08.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.8 Low
CVSS2
Связанные уязвимости
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not check authorization for SNDRV_CTL_IOCTL_ELEM_REPLACE commands, which allows local users to remove kernel controls and cause a denial of service (use-after-free and system crash) by leveraging /dev/snd/controlCX access for an ioctl call.
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not check authorization for SNDRV_CTL_IOCTL_ELEM_REPLACE commands, which allows local users to remove kernel controls and cause a denial of service (use-after-free and system crash) by leveraging /dev/snd/controlCX access for an ioctl call.
The snd_ctl_elem_add function in sound/core/control.c in the ALSA cont ...
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not check authorization for SNDRV_CTL_IOCTL_ELEM_REPLACE commands, which allows local users to remove kernel controls and cause a denial of service (use-after-free and system crash) by leveraging /dev/snd/controlCX access for an ioctl call.
ELSA-2014-3083: Unbreakable Enterprise kernel Security update (IMPORTANT)
EPSS
3.8 Low
CVSS2