ГлавнаяБаза уязвимостей БДУ → BDU:2016-00187
6.8высокая

BDU:2016-00187 (CVE-2016-0728)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код на целевой системе
Опубликовано: 2016-01-28
Описание

Уязвимость функции join_session_keyring() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии и выполнить произвольный код на целевой системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise (от 12)Linux (от 3.8 до 3.10.95)Linux (от 3.11 до 3.12.53)Linux (от 3.13 до 3.14.59)Linux (от 3.15 до 3.16.35)Linux (от 3.17 до 3.18.26)Linux (от 3.19 до 4.1.16)Linux (от 4.2 до 4.3.4)Linux (от 4.4 до 4.4.1)
Способ устранения

Для устранения уязвимости операционной системы Red Hat Enterprise Linux необходимо воспользоваться рекомендациями производителя: https://access.redhat.com/security/cve/cve-2016-0728
Для устранения уязвимости операционной системы SUSE Linux Enterprise необходимо воспользоваться рекомендациями производителя: https://www.suse.com/security/cve/CVE-2016-0728.html

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=23567fd052a9abb6d67fe8e7a9ccdd9800a540f2

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2016-0728https://www.suse.com/security/cve/CVE-2016-0728.htmlhttps://www.exploit-db.com/exploits/39277/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=23567fd052a9abb6d67fe8e7a9ccdd9800a540f2
Проверьте безопасность своего сайта и почты → Полная проверка домена