Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-5045

Опубликовано: 20 июл. 2014
Источник: redhat
CVSS2: 6.2
EPSS Низкий

Уязвимость в функции "mountpoint_last" в Linux kernel, связанная с некорректным подсчетом ссылок при использовании системного вызова "umount" с символическими ссылками

Описание

Обнаружена уязвимость в функции mountpoint_last в файле fs/namei.c в Linux kernel. Проблема заключается в некорректном поддержании счетчика ссылок при попытке использования системного вызова umount совместно с символической ссылкой. Это позволяет локальным пользователям вызвать отказ в обслуживании (потребление памяти или использование после освобождения) или, возможно, добиться других неопределённых последствий через программу umount.

Проблема связана с тем, как подсистема VFS ядра Linux обрабатывала подсчет ссылок при выполнении операций размонтирования символических ссылок. Локальный пользователь без привилегий мог использовать эту уязвимость для исчерпания всей доступной памяти системы или, потенциально, вызвать ошибку "использование после освобождения", что могло привести к аварийному завершению работы системы или повышению привилегий.

Заявление

Данная проблема не затрагивает пакеты ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2. Будущие обновления ядра Linux для Red Hat Enterprise Linux 6 и 7 могут устранить эту проблему.

Затронутые версии ПО

  • Linux kernel до версии 3.15.8

Тип уязвимости

  • Некорректный подсчет ссылок
  • Чрезмерное потребление памяти (memory consumption)
  • Использование после освобождения (use-after-free)
  • Отказ в обслуживании (DoS)
  • Повышение привилегий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:139213.10.2014
Red Hat Enterprise Linux 6.5 Extended Update SupportkernelFixedRHSA-2015:006220.01.2015
Red Hat Enterprise Linux 7kernelFixedRHSA-2014:197109.12.2014

Показывать по

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1122472kernel: vfs: refcount issues during unmount on symlink

EPSS

Процентиль: 6%
0.00029
Низкий

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu
около 11 лет назад

The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.

nvd
около 11 лет назад

The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.

debian
около 11 лет назад

The mountpoint_last function in fs/namei.c in the Linux kernel before ...

github
около 3 лет назад

The mountpoint_last function in fs/namei.c in the Linux kernel before 3.15.8 does not properly maintain a certain reference count during attempts to use the umount system call in conjunction with a symlink, which allows local users to cause a denial of service (memory consumption or use-after-free) or possibly have unspecified other impact via the umount program.

fstec
больше 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 6%
0.00029
Низкий

6.2 Medium

CVSS2