Уязвимость CVE-2017-12193: Информация

Описание

The assoc_array_insert_into_terminal_node function in lib/assoc_array.c in the Linux kernel before 4.13.11 mishandles node splitting, which allows local users to cause a denial of service (NULL pointer dereference and panic) via a crafted application, as demonstrated by the keyring key type, and key addition and link creation operations.

Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-12193

Опубликовано: 22 ноября 2017 г.

Изменено: 13 февраля 2023 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-std-def	sisyphus	4.9.60-alt1	6.1.92-alt1	ALT-PU-2017-2559-1	192946	Исправлено
kernel-image-std-def	p10	4.9.60-alt1	5.10.218-alt1	ALT-PU-2017-2559-1	192946	Исправлено
kernel-image-std-def	p9	4.9.60-alt1	5.4.277-alt1	ALT-PU-2017-2559-1	192946	Исправлено
kernel-image-std-def	p8	4.9.60-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2017-2566-1	192951	Исправлено
kernel-image-std-def	c9f2	4.9.60-alt1	5.10.214-alt0.c9f.2	ALT-PU-2017-2559-1	192946	Исправлено
kernel-image-std-def	c7	4.4.97-alt0.M70C.1	4.4.277-alt0.M70C.1	ALT-PU-2017-2638-1	194506	Исправлено
kernel-image-std-def	p11	4.9.60-alt1	6.1.91-alt1	ALT-PU-2017-2559-1	192946	Исправлено
kernel-image-std-pae	p8	4.4.96-alt0.M80P.1	4.4.159-alt0.M80P.1	ALT-PU-2017-2567-1	192991	Исправлено
kernel-image-std-pae	c9f2	4.4.96-alt1	4.19.72-alt1	ALT-PU-2017-2562-1	192950	Исправлено
kernel-image-un-def	sisyphus	4.13.11-alt1	6.6.32-alt1	ALT-PU-2017-2561-1	192949	Исправлено
kernel-image-un-def	p10	4.13.11-alt1	6.1.90-alt1	ALT-PU-2017-2561-1	192949	Исправлено
kernel-image-un-def	p9	4.13.11-alt1	5.10.218-alt1	ALT-PU-2017-2561-1	192949	Исправлено
kernel-image-un-def	p8	4.13.11-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2017-2568-1	192996	Исправлено
kernel-image-un-def	c10f1	4.13.11-alt1	6.1.85-alt0.c10f.1	ALT-PU-2017-2561-1	192949	Исправлено
kernel-image-un-def	c9f2	4.13.11-alt1	5.10.29-alt2	ALT-PU-2017-2561-1	192949	Исправлено
kernel-image-un-def	c7	4.9.66-alt0.M70C.1.1	4.9.277-alt0.M70C.1	ALT-PU-2017-2746-1	195825	Исправлено
kernel-image-un-def	p11	4.13.11-alt1	6.6.31-alt1	ALT-PU-2017-2561-1	192949	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено
usbip	p11	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/torvalds/linux/commit/ea6789980fdaa610d7eb63602c746bf6ec70cd2b	Patch Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1501215	Issue Tracking
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.11	Issue Tracking
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ea6789980fdaa610d7eb63602c746bf6ec70cd2b	Issue Tracking Patch
101678	Third Party Advisory VDB Entry
RHSA-2018:0151
USN-3698-2
USN-3698-1

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End excliding
  4.13.11

Версия: v24.5.3

Наверх

Уязвимость CVE-2017-12193: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1