ROSA-SA-18-03-23.002
Материал из Rosalab Wiki
Версия от 12:36, 5 апреля 2018; Oleg Mihailov (обсуждение | вклад)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-23.002
Описание уязвимости:
Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool (seq_clientmgr.c) звуковой подсистемы ядра операционной системы Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- kernel-lt-4.9.81-2.res7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Была проведена проверка эксплойтом. При использовании ядра из пакета kernel-lt-4.9.81-2.res7 эксплойт не работает.