Уязвимость в функции "mountpoint_last" в Linux kernel, связанная с некорректным подсчетом ссылок при использовании системного вызова "umount" с символическими ссылками
Описание
Обнаружена уязвимость в функции mountpoint_last
в файле fs/namei.c
в Linux kernel. Проблема заключается в некорректном поддержании счетчика ссылок при попытке использования системного вызова umount
совместно с символической ссылкой. Это позволяет локальным пользователям вызвать отказ в обслуживании (потребление памяти или использование после освобождения) или, возможно, добиться других неопределённых последствий через программу umount
.
Проблема связана с тем, как подсистема VFS ядра Linux обрабатывала подсчет ссылок при выполнении операций размонтирования символических ссылок. Локальный пользователь без привилегий мог использовать эту уязвимость для исчерпания всей доступной памяти системы или, потенциально, вызвать ошибку "использование после освобождения", что могло привести к аварийному завершению работы системы или повышению привилегий.
Заявление
Данная проблема не затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2. Будущие обновления ядра Linux для Red Hat Enterprise Linux 6 и 7 могут устранить эту проблему.
Затронутые версии ПО
- Linux kernel до версии 3.15.8
Тип уязвимости
- Некорректный подсчет ссылок
- Чрезмерное потребление памяти (memory consumption)
- Использование после освобождения (use-after-free)
- Отказ в обслуживании (DoS)
- Повышение привилегий
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 5 | kernel | Not affected | ||
Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1392 | 13.10.2014 |
Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0062 | 20.01.2015 |
Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.
The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.
The mountpoint_last function in fs/namei.c in the Linux kernel before ...
The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
6.2 Medium
CVSS2