Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability
Publikálás dátuma: 2014.05.07.
Utolsó módosítás dátuma: 2023.02.13.
Leírás
Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.
Leírás forrása: CWE-362Elemzés leírás
Eredeti nyelven: The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the “LECHO & !OPOST” case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write operations with long strings.
Elemzés leírás forrása: CVE-2014-0196Hatás
CVSS2 Súlyosság és Metrika
Alap pontszám: 6.9 (Közepes)
Vektor: AV:L/AC:M/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10
Kihasználhatóság alpontszáma: 3.4
Hozzáférés Vektora (AV): Helyi
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
bugzilla.novell.com
git.kernel.org
linux.oracle.com
lists.opensuse.org
lists.opensuse.org
pastebin.com
rhn.redhat.com
secunia.com
source.android.com
support.f5.com
www.debian.org
www.debian.org
www.exploit-db.com
www.openwall.com
www.osvdb.org
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
www.ubuntu.com
bugzilla.redhat.com
github.com
Sérülékeny szoftverek
Linux Kernel
Debian GNU/Linux 6.0
Debian Linux 7.0
Red Hat Enterprise Linux 6.0
Red Hat Enterprise Linux Extended Update Support (EUS) 6.3
Red Hat Enterprise Linux Extended Update Support (EUS) 6.4
Red Hat Enterprise Linux Server Extended Update Support (EUS) 6.3
suse / suse linux enterprise desktop 11
Suse Suse Linux Enterprise High Availability Extension Service Pack 3 11
SUSE Linux Enterprise Server (SLES) Service Pack 3 11
SUSE Linux Enterprise Server (SLES) Service Pack 3 for VMware 11
Oracle Linux 6
Canonical Ubuntu Linux 10.04
Canonical Ubuntu Linux ESM (Extended Security Maintenance) 12.04
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
Canonical Ubuntu Linux ESM Edition 14.04
F5 Big-IP Access Policy Manager (APM) 11.1.0-tól
F5 BIG-IP Advanced Firewall Manager 11.3.0-tól
F5 BIG-IP Analytics 11.1.0-tól
F5 BIG-IP Application Acceleration Manager (AAM) 11.4.0-tól
F5 BIG-IP Application Security Manager (PSM) 11.1.0-tól
F5 BIG-IP Edge Gateway 11.1.0-tól
F5 BIG-IP Global Traffic Manager (GTM) 11.1.0-tól
F5 BIG-IP Link Controller 11.1.0-tól
F5 BIG-IP Local Traffic Manager (LTM) 11.1.0-tól
F5 Networks BIGIP Policy Enforcement Manager 11.3.0-tól
F5 BIG-IP Protocol Security Module (PSM) 11.1.0-tól
F5 BIG-IP Wan Optimization Manager (WOM) 11.1.0-tól
F5 BIG-IP WebAccelerator 11.1.0-tól
F5 BIG-IQ Application Delivery Controller (ADC) 4.5.0
F5 BIG-IQ Centralized Management 4.6.0
F5 Big-IQ Cloud 4.0.0-tól
F5 BIG-IQ Cloud and Orchestration 1.0.0
F5 Big-IQ Device 4.2.0-tól
F5 Big-IQ Security 4.0.0-tól
F5 Enterprise Manager 3.1.0-tól
