Уязвимость отказа в обслуживании (DoS) в реализации операций "splice_write" в ядре Linux, связанная с отсутствием ограничения на максимальный размер файла
Описание
Обнаружена уязвимость в реализации определённых операций записи через splice_write в ядре Linux. Проблема заключается в том, что система не применяет ограничение на максимальный размер одного файла. Это позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через специально созданный системный вызов splice. Проблема была продемонстрирована с использованием файлового дескриптора, связанного с файловой системой ext4.
Проблема возникает из-за того, что системный вызов splice() некорректно проверяет свои параметры. На определённых файловых системах локальный пользователь без привилегий мог использовать эту уязвимость для записи за пределами максимального размера файла, что приводило к аварийному завершению работы системы.
Заявление
Данная проблема затрагивает пакеты ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5, 6, 7
- Red Hat Enterprise MRG 2
Возможные обновления ядра для соответствующих выпусков могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.16
Тип уязвимости
- Отказ в обслуживании (DoS)
- Аварийное завершение работы системы (system crash)
- Неопределённые последствия
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
The implementation of certain splice_write file operations in the Linux kernel before 3.16 does not enforce a restriction on the maximum size of a single file, which allows local users to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted splice system call, as demonstrated by use of a file descriptor associated with an ext4 filesystem.
The implementation of certain splice_write file operations in the Linux kernel before 3.16 does not enforce a restriction on the maximum size of a single file, which allows local users to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted splice system call, as demonstrated by use of a file descriptor associated with an ext4 filesystem.
The implementation of certain splice_write file operations in the Linu ...
The implementation of certain splice_write file operations in the Linux kernel before 3.16 does not enforce a restriction on the maximum size of a single file, which allows local users to cause a denial of service (system crash) or possibly have unspecified other impact via a crafted splice system call, as demonstrated by use of a file descriptor associated with an ext4 filesystem.
ELSA-2015-0164: kernel security and bug fix update (MODERATE)
EPSS
4.9 Medium
CVSS2