ROSA-SA-18-01-12.001 — различия между версиями
Материал из Rosalab Wiki
(→БДУ ФСТЭК:) |
StasFomin (обсуждение | вклад) (Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====) |
||
(не показано 8 промежуточных версий 1 участника) | |||
Строка 1: | Строка 1: | ||
; | ; | ||
− | === Номер бюллетеня безопасности: === | + | ==== Номер бюллетеня безопасности: ==== |
<blockquote> | <blockquote> | ||
Строка 24: | Строка 24: | ||
; | ; | ||
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ==== | ==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ==== | ||
− | * | + | * Устранена |
; | ; | ||
==== Пакеты к обновлению: ==== | ==== Пакеты к обновлению: ==== | ||
− | * | + | *kernel-lt-4.9.81-2.res7 для ОС РОСА КОБАЛЬТ |
− | + | ||
; | ; | ||
Строка 40: | Строка 39: | ||
==== Наличие информации об уязвимости в общедоступных БД: ==== | ==== Наличие информации об уязвимости в общедоступных БД: ==== | ||
− | |||
; | ; | ||
Строка 52: | Строка 50: | ||
===== CVEs: ===== | ===== CVEs: ===== | ||
<blockquote> | <blockquote> | ||
− | + | [https://nvd.nist.gov/vuln/detail/CVE-2013-2929 CVE-2013-2929] | |
</blockquote> | </blockquote> | ||
− | ; | + | ; |
+ | |||
==== Дополнительная информация: ==== | ==== Дополнительная информация: ==== | ||
+ | *В ОС РОСА КОБАЛЬТ следует использовать ядро из пакета kernel-lt. | ||
[[Category:Security Advisories]] | [[Category:Security Advisories]] |
Текущая версия на 19:43, 21 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-01-12.001
Описание уязвимости:
Переполнение в функции get_dumpable() из подсистемы ptrace приводит к раскрытию информации. Уязвимы только те системы, в которых переменная sysctl fs.suid_dumpable установлена в значение 2 (не является значением по умолчанию)
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- kernel-lt-4.9.81-2.res7 для ОС РОСА КОБАЛЬТ
Рекомендации по нейтрализации:
- Нейтрализация на требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
- В ОС РОСА КОБАЛЬТ следует использовать ядро из пакета kernel-lt.