ROSA-SA-18-04-18.001
Материал из Rosalab Wiki
Версия от 09:43, 18 апреля 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-04-18.001 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-04-18.001
Описание уязвимости:
Уязвимость реализации политики XFRM dump policy (net/xfrm/xfrm_user.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании (использование ресурса после его освобождения) с помощью системного вызова SO_RCVBUF setsockopt и сообщений XFRM_MSG_GETPOLICY Netlink.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- kernel-lt-4.9.81-2.res7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Вывод был сделан исходя из анализа исходного кода.