Уязвимость отказа в обслуживании (неубиваемый процесс монтирования) в функции "parse_rock_ridge_inode_internal" из файла fs/isofs/rock.c в ядре Linux, вызываемая специально созданным образом ISO9660 с самоссылающейся записью CL
Описание
Обнаружена уязвимость в функции parse_rock_ridge_inode_internal из файла fs/isofs/rock.c в ядре Linux. Проблема связана с некорректной проверкой перемещённых директорий при обработке тегов Rock Ridge Child Link (CL). Локальные злоумышленники могут использовать специально созданный образ ISO9660, содержащий самоссылающуюся запись CL, чтобы вызвать отказ в обслуживании (неубиваемый процесс монтирования).
Также было установлено, что атакующий с физическим доступом к системе может использовать специально созданный ISO-образ для аварийного завершения работы системы или, потенциально, повышения своих привилегий.
Затронутые версии ПО
- Ядро Linux до версии 3.16.1
Тип уязвимости
- Неубиваемый процесс монтирования (unkillable mount process)
- Отказ в обслуживании (DoS)
- Аварийное завершение работы системы (system crash)
- Потенциальное повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1997 | 16.12.2014 |
| Red Hat Enterprise Linux 6.2 Advanced Update Support | kernel | Fixed | RHSA-2015:0695 | 17.03.2015 |
| Red Hat Enterprise Linux 6.4 Advanced Update Support | kernel | Fixed | RHSA-2015:0803 | 14.04.2015 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0782 | 07.04.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2015:0102 | 28.01.2015 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1318 | 29.09.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
The parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (unkillable mount process) via a crafted iso9660 image with a self-referential CL entry.
The parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (unkillable mount process) via a crafted iso9660 image with a self-referential CL entry.
The parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the ...
The parse_rock_ridge_inode_internal function in fs/isofs/rock.c in the Linux kernel through 3.16.1 allows local users to cause a denial of service (unkillable mount process) via a crafted iso9660 image with a self-referential CL entry.
ELSA-2014-3107: Unbreakable Enterprise kernel security update (IMPORTANT)
EPSS
6.2 Medium
CVSS2