ROSA-SA-17-12-24.001 — различия между версиями
Материал из Rosalab Wiki
(→Дополнительная информация:) |
(→Наличие информации об уязвимости в общедоступных БД:) |
||
| Строка 36: | Строка 36: | ||
; | ; | ||
==== Наличие информации об уязвимости в общедоступных БД: ==== | ==== Наличие информации об уязвимости в общедоступных БД: ==== | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
; | ; | ||
===== БДУ ФСТЭК: ===== | ===== БДУ ФСТЭК: ===== | ||
<blockquote> | <blockquote> | ||
| − | + | [https://bdu.fstec.ru/vul/2014-00063 BDU:2014-00063] | |
| − | BDU:2014-00063 | + | |
| − | + | ||
</blockquote> | </blockquote> | ||
| Строка 55: | Строка 45: | ||
===== CVEs: ===== | ===== CVEs: ===== | ||
<blockquote> | <blockquote> | ||
| − | CVE-2014-3153 | + | [https://nvd.nist.gov/vuln/detail/CVE-2014-3153 CVE-2014-3153] |
</blockquote> | </blockquote> | ||
| − | ; | + | ; |
| + | |||
==== Дополнительная информация: ==== | ==== Дополнительная информация: ==== | ||
В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32) | В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32) | ||
[[Category:Security Advisories]] | [[Category:Security Advisories]] | ||
Версия 17:29, 16 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32)
