CH azonosító
CH-12339Angol cím
Red Hat Enterprise Linux vulnerabilityFelfedezés dátuma
2015.06.15.Súlyosság
KözepesÉrintett rendszerek
Enterprise LinuxRed Hat
Server
Érintett verziók
Red Hat Enterprise Linux AUS (v. 5.9 server) (kernel)
Red Hat Enterprise Linux AUS (v. 6.2 server) (kernel)
Red Hat Enterprise Linux version 5 (kernel)
Red Hat Enterprise Linux version 6 (kernel)
Összefoglaló
Sérülékenységet találtak a Linux kernel implementációjában.
Leírás
A bemeneti/kimeneti (I/O) vektorok olvasásánál/írásánál a kernel nem vette figyelembe a már korábban feldolgozott vektorokon hibásan elvégzett elemi műveleteket (a TS_USEDFPU flag nem került törtlésre, így a switch_to() függvény hibásan fut le és a lebegőpontos számolási egység összeomlik). A hiba hatására a folyamat túlfut az I/O vektortömbön és memória korrupcióhoz vezethet. Egy jogosulatlan helyi felhasználó ezt a hibát kihasználva a rendszer összeomlását okozhatja vagy esetlegesen jogosultságok kiterjesztése érheti el.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input Validation
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: access.redhat.com
CVE-2015-1805 - NVD CVE-2015-1805