ГлавнаяБаза уязвимостей БДУ → BDU:2016-01134
10критическая

BDU:2016-01134

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-05-11
Описание

Уязвимость компонента drivers/infiniband/hw/cxgb3/iwch_cm.c ядра операционной системы Linux связана с неправильным определением условий ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (использование после освобождения) с помощью специально сформированного сетевого трафика

Затрагиваемое ПО и версии
Linux (до 4.4.8 включительно)
Способ устранения

Использование рекомендаций производителя:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=67f1aee6f45059fd6b0f5b0ecb2c97ad0451f6b3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/67f1aee6f45059fd6b0f5b0ecb2c97ad0451f6b3https://bugzilla.redhat.com/show_bug.cgi?id=1303532http://www.openwall.com/lists/oss-security/2016/02/11/1http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=67f1aee6f45059fd6b0f5b0ecb2c97ad0451f6b3
Проверьте безопасность своего сайта и почты → Полная проверка домена