ROSA-SA-17-12-24.001 — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-17-12-24.001 </blockquote> ; ==== Описание уязвимост…») |
(→Дополнительная информация:) |
||
| Строка 60: | Строка 60: | ||
; | ; | ||
==== Дополнительная информация: ==== | ==== Дополнительная информация: ==== | ||
| − | + | В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32) | |
[[Category:Security Advisories]] | [[Category:Security Advisories]] | ||
Версия 16:46, 16 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
- https://bdu.fstec.ru/ubi/vul/view/id/183
- https://nvd.nist.gov/vuln/detail/CVE-2014-3153
- https://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html
- https://www.exploit-db.com/exploits/35370/
- https://www.securityfocus.com/bid/67906
- https://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html
- https://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html
БДУ ФСТЭК:
BDU:2014-00063
CVEs:
CVE-2014-3153
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32)
