製品・ソフトウェアに関する情報
Vulnerability Search
Linux Kernel の Reliable Datagram Sockets プロトコルの実装におけるサービス運用妨害 (DoS) の脆弱性
Title Linux Kernel の Reliable Datagram Sockets プロトコルの実装におけるサービス運用妨害 (DoS) の脆弱性
Summary

Linux Kernel の Reliable Datagram Sockets (RDS) プロトコルの実装における net/rds/ib_send.c 内の rds_ib_xmit 関数には、サービス運用妨害 (BUG_ON およびカーネルパニック) 状態となる脆弱性が存在します。

Possible impacts ローカルユーザにより、IPoIB インターフェース独自の IP アドレスと同じ送信元 IP アドレスを用いて RDS 接続を確立されることで、サービス運用妨害 (BUG_ON およびカーネルパニック) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 22, 2013, midnight
Registration Date Jan. 24, 2013, 2:42 p.m.
Last Update Jan. 24, 2013, 2:42 p.m.
CVSS2.0 : 警告
Score 4.4
Vector AV:L/AC:M/Au:S/C:N/I:N/A:C
Affected System
Linux
Linux Kernel 3.7.4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年01月24日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-2372
Summary

The rds_ib_xmit function in net/rds/ib_send.c in the Reliable Datagram Sockets (RDS) protocol implementation in the Linux kernel 3.7.4 and earlier allows local users to cause a denial of service (BUG_ON and kernel panic) by establishing an RDS connection with the source IP address equal to the IPoIB interface's own IP address, as demonstrated by rds-ping.

Publication Date Jan. 23, 2013, 8:55 a.m.
Registration Date Jan. 28, 2021, 2:58 p.m.
Last Update Nov. 21, 2024, 10:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.7.4
cpe:2.3:o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List