ROSA-SA-18-04-18.005
Материал из Rosalab Wiki
Версия от 11:06, 18 апреля 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-04-18.005 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-04-18.005
Описание уязвимости:
Уязвимость функции dvb_frontend_free (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства. Замечание: позднее функция переименована в __dvb_frontend_free.
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- kernel-3.10.0-514.44.1.el7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Указанные функции отсутствуют в исходных кодах ядер из пакетов kernel-3.10.0-514.44.1.el7 и kernel-lt-4.9.81-2.res7