ГлавнаяБаза уязвимостей БДУ → BDU:2016-01580
2.1средняя

BDU:2016-01580

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2016-07-11
Описание

Уязвимость функции sk_run_filter (net/core/filter.c) ядра операционной системы Linux связана с отсутствием проверки правильности инициализации памяти перед выполнением инструкций BPF_S_LD_MEM и BPF_S_LDX_MEM. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации из стека памяти ядра с помощью специально сформированного socket-фильтра

Затрагиваемое ПО и версии
Linux (до 2.6.36.2)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=57fe93b374a6b8711995c2d466c502af9f3a08bb

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-26.002

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=651698http://www.spinics.net/lists/netdev/msg146361.htmlhttp://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=57fe93b374a6b8711995c2d466c502af9f3a08bbhttp://www.vupen.com/english/advisories/2011/0375http://www.vupen.com/english/advisories/2011/0298http://www.vupen.com/english/advisories/2011/0168http://www.vupen.com/english/advisories/2011/0124http://www.vupen.com/english/advisories/2011/0012
Проверьте безопасность своего сайта и почты → Полная проверка домена