Уязвимости целочисленного переполнения в реализации ALSA ядра Linux, позволяющие локальным пользователям вызвать отказ в обслуживании (DoS)
Описание
Обнаружены множественные уязвимости целочисленного переполнения в файле sound/core/control.c реализации ALSA (Advanced Linux Sound Architecture) в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (аварийное завершение работы системы) через доступ к устройству /dev/snd/controlCX.
Проблемы связаны с:
- Обработкой индексных значений в функции
snd_ctl_add. - Обработкой значений
numidв функцииsnd_ctl_remove_numid_conflict.
Эти уязвимости возникают из-за некорректной обработки пользовательских элементов управления в ALSA, что позволяет локальному привилегированному пользователю аварийно завершить работу системы.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5, 6, 7
- Red Hat Enterprise MRG 2
Будущие обновления ядра для Red Hat Enterprise Linux 5 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.15.2
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
- Аварийное завершение работы (crash)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2015:0087 | 27.01.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1083 | 20.08.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
Multiple integer overflows in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allow local users to cause a denial of service by leveraging /dev/snd/controlCX access, related to (1) index values in the snd_ctl_add function and (2) numid values in the snd_ctl_remove_numid_conflict function.
Multiple integer overflows in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allow local users to cause a denial of service by leveraging /dev/snd/controlCX access, related to (1) index values in the snd_ctl_add function and (2) numid values in the snd_ctl_remove_numid_conflict function.
Multiple integer overflows in sound/core/control.c in the ALSA control ...
Multiple integer overflows in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allow local users to cause a denial of service by leveraging /dev/snd/controlCX access, related to (1) index values in the snd_ctl_add function and (2) numid values in the snd_ctl_remove_numid_conflict function.
ELSA-2015-0087: kernel security and bug fix update (IMPORTANT)
EPSS
5 Medium
CVSS2