ГлавнаяБаза уязвимостей БДУ → BDU:2016-00513
4.9средняя

BDU:2016-00513 (CVE-2016-2384)

Уязвимость драйвера USB-MIDI ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-03-02
Описание

Уязвимость драйвера USB-MIDI ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CentOS (6)Fedora (22)Ubuntu (14.04)Linux Mint (17.3)Linux (от 4.0 до 4.1.18 включительно)Linux (от 4.2 до 4.3.5 включительно)Linux (от 4.4 до 4.4.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/07d86ca93db7e5cdf4743564d98292042ec21af7
https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-2384
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.2

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=07d86ca93db7e5cdf4743564d98292042ec21af7http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00094.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00015.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00019.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-04/msg00028.html
Проверьте безопасность своего сайта и почты → Полная проверка домена