ROSA-SA-18-01-10.001 — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
м (Oleg Mihailov переименовал страницу ROSA-18-01-10.001 в ROSA-SA-18-01-10.001)
(Дополнительная информация:)
Строка 50: Строка 50:
 
;  
 
;  
 
==== Дополнительная информация: ====
 
==== Дополнительная информация: ====
В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32)
+
В ОС используется версия ядра с исправленной ошибкой
  
 
[[Category:Security Advisories]]
 
[[Category:Security Advisories]]

Версия 10:07, 18 марта 2018

Номер бюллетеня безопасности:

ROSA-18-01-10.001

Описание уязвимости:

Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Низкая

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

Рекомендации по нейтрализации:

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2016-01578

CVEs:

CVE-2009-0835

Дополнительная информация:

В ОС используется версия ядра с исправленной ошибкой