ROSA-SA-17-12-24.001 — различия между версиями
Материал из Rosalab Wiki
StasFomin (обсуждение | вклад) (Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====) |
(→Пакеты к обновлению:) |
||
Строка 27: | Строка 27: | ||
; | ; | ||
==== Пакеты к обновлению: ==== | ==== Пакеты к обновлению: ==== | ||
− | * | + | *kernel-3.10.0-514.44.1.el7 для ОС РОСА КОБАЛЬТ |
; | ; |
Версия 10:58, 22 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- kernel-3.10.0-514.44.1.el7 для ОС РОСА КОБАЛЬТ
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой