ROSA-SA-18-01-10.001 — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-18-01-10.001 </blockquote> ; ==== Описание уязвимости: ==…») |
м (Oleg Mihailov переименовал страницу ROSA-18-01-10.001 в ROSA-SA-18-01-10.001) |
(нет различий)
| |
Версия 16:13, 17 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-18-01-10.001
Описание уязвимости:
Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32)
