CVE-2017-6951

Опубликовано: 03 мар. 2017

Источник: redhat

CVSS3: 5.5

Описание

The keyring_search_aux function in security/keys/keyring.c in the Linux kernel through 3.14.79 allows local users to cause a denial of service (NULL pointer dereference and OOPS) via a request_key system call for the "dead" type.

The keyring_search_aux function in security/keys/keyring.c in the Linux kernel allows local users to cause a denial of service via a request_key system call for the "dead" key type.

Отчет

This issue does not affect the Linux kernel packages as shipped with Red Hat Enterprise Linux 5. This issue affects the Linux kernel packages as shipped with Red Hat Enterprise Linux 6, 7 and MRG-2. Future Linux kernel updates for the respective releases may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Affected
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2017:2077	01.08.2017
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2017:1842	01.08.2017
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2017:2669	06.09.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1433252kernel: NULL pointer dereference in keyring_search_aux function

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-6951

CVSS3: 5.5

ubuntu

больше 8 лет назад

CVE-2017-6951

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-6951

CVSS3: 5.5

debian

больше 8 лет назад

The keyring_search_aux function in security/keys/keyring.c in the Linu ...

GHSA-w643-vjwg-3cfx

CVSS3: 5.5

github

около 3 лет назад

BDU:2017-00771

fstec

больше 8 лет назад

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3