| Title | Linux kernel の fs/eventpoll.c におけるサービス運用妨害 (DoS)の脆弱性 |
|---|---|
| Summary | Linux kernel の fs/eventpoll.c は、epoll データ構造体のファイルディスクリプタの取り扱いにおいて、(1) closed loops、または (2) deep chains を適切にチェックしないため、 サービス運用妨害 (デッドロック、またはスタックメモリ消費)状態となる脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、epoll_create および epoll_ctl のシステムコールを実行させる、巧妙に細工されたアプリケーションを介して、サービス運用妨害 (デッドロック、またはスタックメモリ消費)状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 4, 2011, midnight |
| Registration Date | June 1, 2011, 11:09 a.m. |
| Last Update | June 28, 2011, 10:03 a.m. |
| CVSS2.0 : 警告 | |
| Score | 4.9 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:N/I:N/A:C |
| レッドハット |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Server EUS 6.0.z |
| Red Hat Enterprise Linux Workstation 6 |
| Linux |
| Linux Kernel 2.6.38 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年06月01日] 掲載 [2011年06月28日] 影響を受けるシステム:レッドハット (RHSA-2011:0883) の情報を追加 ベンダ情報:レッドハット (RHSA-2011:0883) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | fs/eventpoll.c in the Linux kernel before 2.6.38 places epoll file descriptors within other epoll data structures without properly checking for (1) closed loops or (2) deep chains, which allows local users to cause a denial of service (deadlock or stack memory consumption) via a crafted application that makes epoll_create and epoll_ctl system calls. |
|---|---|
| Publication Date | April 4, 2011, 9:27 p.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:25 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.38 | ||||