ГлавнаяБаза уязвимостей БДУ → BDU:2016-01578
3.6средняя

BDU:2016-01578

Уязвимость ядра операционной системы Linux, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-07-11
Описание

Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова

Затрагиваемое ПО и версии
Linux (до 2.6.28.7)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для Linux:
http://marc.info/?l=linux-kernel&m=123579069630311&w=2

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-10.001

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=487255http://www.ubuntu.com/usn/usn-751-1http://www.securityfocus.com/bid/33948http://www.redhat.com/support/errata/RHSA-2009-0451.htmlhttp://www.mandriva.com/security/advisories?name=MDVSA-2009:118http://www.debian.org/security/2009/dsa-1800http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-seccomp.htmlhttp://scary.beasts.org/security/CESA-2009-004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена