ROSA-SA-17-12-24.001
Материал из Rosalab Wiki
Версия от 16:44, 16 марта 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> ROSA-SA-17-12-24.001 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
- https://bdu.fstec.ru/ubi/vul/view/id/183
- https://nvd.nist.gov/vuln/detail/CVE-2014-3153
- https://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html
- https://www.exploit-db.com/exploits/35370/
- https://www.securityfocus.com/bid/67906
- https://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html
- https://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html
БДУ ФСТЭК:
BDU:2014-00063
CVEs:
CVE-2014-3153