ГлавнаяБаза уязвимостей БДУ → BDU:2014-00063
7.2высокая

BDU:2014-00063

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2016-07-11
Описание

Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра

Затрагиваемое ПО и версии
Linux (до 3.4.15)РОСА Кобальт
Способ устранения

Использование рекомендаций:
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8https://bugzilla.redhat.com/show_bug.cgi?id=1103626http://www.securityfocus.com/bid/67906http://www.openwall.com/lists/oss-security/2014/06/05/22http://www.exploit-db.com/exploits/35370http://openwall.com/lists/oss-security/2014/06/06/20http://openwall.com/lists/oss-security/2014/06/05/24
Проверьте безопасность своего сайта и почты → Полная проверка домена