Уязвимость переполнения стека в функции "parse_rock_ridge_inode_internal" из файла "fs/isofs/rock.c" в ядре Linux, позволяющая локальным злоумышленникам вызвать отказ в обслуживании через специально созданный образ ISO9660
Описание
Обнаружена уязвимость переполнения стека в функции parse_rock_ridge_inode_internal из файла fs/isofs/rock.c в ядре Linux. Проблема связана с некорректной проверкой перемещённых директорий при обработке тегов Rock Ridge Child Link (CL). Локальные злоумышленники могут использовать специально созданный образ ISO9660, содержащий запись CL, ссылающуюся на запись директории с другой записью CL, чтобы вызвать отказ в обслуживании (неконтролируемая рекурсия, аварийное завершение работы или перезагрузка системы).
Также было установлено, что атакующий с физическим доступом к системе может использовать специально созданный ISO-образ для аварийного завершения работы системы или, потенциально, повышения своих привилегий.
Затронутые версии ПО
- Ядро Linux до версии 3.16.1
Тип уязвимости
- Переполнение стека
- Неконтролируемая рекурсия
- Аварийное завершение работы (crash)
- Перезагрузка системы (reboot)
- Отказ в обслуживании (DoS)
- Потенциальное повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1997 | 16.12.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2015:0695 | 17.03.2015 |
| Red Hat Enterprise Linux 6.4 Advanced Update Support | kernel | Fixed | RHSA-2015:0803 | 14.04.2015 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0782 | 07.04.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2015:0102 | 28.01.2015 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1318 | 29.09.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Stack consumption vulnerability in the parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (uncontrolled recursion, and system crash or reboot) via a crafted iso9660 image with a CL entry referring to a directory entry that has a CL entry.
Stack consumption vulnerability in the parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (uncontrolled recursion, and system crash or reboot) via a crafted iso9660 image with a CL entry referring to a directory entry that has a CL entry.
Stack consumption vulnerability in the parse_rock_ridge_inode_internal ...
Stack consumption vulnerability in the parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (uncontrolled recursion, and system crash or reboot) via a crafted iso9660 image with a CL entry referring to a directory entry that has a CL entry.
ELSA-2014-3107: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
6.2 Medium
CVSS2