Уязвимость повышения привилегий или отказа в обслуживании (DoS) в файле "kernel/trace/trace_syscalls.c" ядра Linux, связанная с некорректной обработкой приватных номеров системных вызовов в подсистеме ftrace
Описание
Обнаружена уязвимость в файле kernel/trace/trace_syscalls.c ядра Linux. Проблема заключается в том, что подсистема ftrace не обрабатывает должным образом приватные номера системных вызовов. Это позволяет локальным пользователям повысить свои привилегии или вызвать отказ в обслуживании (разыменование недопустимого указателя) через специально созданное приложение.
Проблема включает две связанные уязвимости:
- CVE-2014-7825: Уязвимость выхода за пределы памяти в функционале трассировки системных вызовов подсистемы
perf. Локальный пользователь без привилегий мог использовать эту уязвимость для аварийного завершения работы системы. - CVE-2014-7826: Уязвимость выхода за пределы памяти в функционале трассировки системных вызовов подсистемы
ftrace. На системах с включённой трассировкой системных вызововftraceлокальный пользователь без привилегий мог использовать эту уязвимость для аварийного завершения работы системы или повышения привилегий.
Затронутые версии ПО
- Ядро Linux до версии 3.17.2
Тип уязвимости
- Повышение привилегий
- Отказ в обслуживании (DoS)
- Разыменование недопустимого указателя (invalid pointer dereference)
- Выход за пределы памяти (out-of-bounds memory access)
- Аварийное завершение работы (crash)
- Повышение привилегий
Идентификаторы
- CVE-2014-7825
- CVE-2014-7826
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2015:0864 | 21.04.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2015:0290 | 05.03.2015 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1943 | 02.12.2014 |
Показывать по
Дополнительная информация
Статус:
4 Medium
CVSS2
Связанные уязвимости
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does not properly handle private syscall numbers during use of the ftrace subsystem, which allows local users to gain privileges or cause a denial of service (invalid pointer dereference) via a crafted application.
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does not properly handle private syscall numbers during use of the ftrace subsystem, which allows local users to gain privileges or cause a denial of service (invalid pointer dereference) via a crafted application.
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does ...
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does not properly handle private syscall numbers during use of the ftrace subsystem, which allows local users to gain privileges or cause a denial of service (invalid pointer dereference) via a crafted application.
ELSA-2015-3015: Unbreakable Enterprise kernel security update (IMPORTANT)
4 Medium
CVSS2