ГлавнаяБаза уязвимостей БДУ → BDU:2014-00089
3.3средняя

BDU:2014-00089 (CVE-2013-2929)

Уязвимость операционной системы Linux, приводящая к раскрытию информации
Опубликовано: 2016-07-05
Описание

Переполнение в функции get_dumpable() из подсистемы ptrace приводит к раскрытию информации. Уязвимы только те системы, в которых переменная sysctl fs.suid_dumpable установлена в значение 2 (не является значением по умолчанию)

Затрагиваемое ПО и версии
Linux (от 3.0 до 3.11 включительно)РОСА Кобальт
Способ устранения

Обновление ядра операционной системы до версии 3.12.х

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-12.001

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2929http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-12.001
Проверьте безопасность своего сайта и почты → Полная проверка домена