ГлавнаяБаза уязвимостей БДУ → BDU:2016-01575
4.6средняя

BDU:2016-01575

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-07-11
Описание

Уязвимость структуры serial_multiport_struct ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию

Затрагиваемое ПО и версии
Linux (до 2.6.37 rc1 включительно)РОСА Кобальт
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование сторонних средств контроля доступа.

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-26.001

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://exploit-db.com/exploits/18080/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-26.001
Проверьте безопасность своего сайта и почты → Полная проверка домена