Уязвимость целочисленного переполнения и обхода лимита в функции "snd_ctl_elem_add" реализации ALSA ядра Linux, позволяющая локальным пользователям вызвать отказ в обслуживании
Описание
Обнаружена уязвимость в функции snd_ctl_elem_add в файле sound/core/control.c реализации ALSA (Advanced Linux Sound Architecture) в ядре Linux. Проблема заключается в том, что значение user_ctl_count не поддерживается корректно, что позволяет локальным пользователям вызвать отказ в обслуживании (целочисленное переполнение и обход лимита) через выполнение большого количества вызовов ioctl с командой SNDRV_CTL_IOCTL_ELEM_REPLACE с использованием устройства /dev/snd/controlCX.
Проблема также связана с тем, как ALSA обрабатывала пользовательские элементы управления. Локальный привилегированный пользователь мог использовать эту уязвимость для аварийного завершения работы системы.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5, 6, 7
- Red Hat Enterprise MRG 2
Будущие обновления ядра для Red Hat Enterprise Linux 5, 6, 7 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.15.2
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
- Аварийное завершение работы (crash)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1083 | 20.08.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
3.8 Low
CVSS2
Связанные уязвимости
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not properly maintain the user_ctl_count value, which allows local users to cause a denial of service (integer overflow and limit bypass) by leveraging /dev/snd/controlCX access for a large number of SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl calls.
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not properly maintain the user_ctl_count value, which allows local users to cause a denial of service (integer overflow and limit bypass) by leveraging /dev/snd/controlCX access for a large number of SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl calls.
The snd_ctl_elem_add function in sound/core/control.c in the ALSA cont ...
The snd_ctl_elem_add function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 does not properly maintain the user_ctl_count value, which allows local users to cause a denial of service (integer overflow and limit bypass) by leveraging /dev/snd/controlCX access for a large number of SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl calls.
ELSA-2014-3083: Unbreakable Enterprise kernel Security update (IMPORTANT)
EPSS
3.8 Low
CVSS2