Содержание

Номер бюллетеня безопасности:

ROSA-SA-18-04-28.002

Описание уязвимости:

Функция dccp_disconnect в net/dccp/proto.c в ядре Linux позволяет локальным пользователям получать привилегии или приводить к отказу в обслуживании через системный вызов соединения AF_UNSPEC во время состояния DCCP_LISTEN.

Затронутые продукты:

Критичность уязвимости:

Статус уязвимости:

Пакеты к обновлению:

Рекомендации по нейтрализации:

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

Записи отсутствуют.

CVEs:

CVE-2017-8824

Дополнительная информация:

Была осуществлена проверка эксплойтом. Уязвимость не работает при использовании ядра из пакета kernel-3.10.0-514.44.1.el7.