ROSA-SA-18-05-24.001

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-SA-18-05-24.001

Описание уязвимости:

  • Пакет procps-ng до версии 3.3.15 уязвим для целочисленных переполнений, приводящих к искажению кучи в функции file2strvec. Это позволяет повысить привилегии для локального злоумышленника, который может создавать записи в procfs путем запуска процессов, что может привести к сбоям или выполнению произвольного кода в proc utilities, запущенных другими пользователями.
  • procps-ng до версии 3.3.15 уязвим к неправильному целочисленному размеру в proc/alloc.*, что приводит к проблемам с усечением/целочисленным переполнением. Эта уязвимость связана с CVE-2018-1124.

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Средняя

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

  • procps-ng-3.3.10-17.res7.2
  • procps-ng-debuginfo-3.3.10-17.res7.2
  • procps-ng-devel-3.3.10-17.res7.2
  • procps-ng-i18n-3.3.10-17.res7.2

Рекомендации по нейтрализации:

  • Решение не требуется

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

Записи отсутствуют.

CVEs:

Дополнительная информация:

Источник — «http://wiki.rosalab.com/ru/index.php?title=ROSA-SA-18-05-24.001&oldid=17456»