ГлавнаяБаза уязвимостей БДУ → BDU:2016-01581
4.6средняя

BDU:2016-01581

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить сведения о паролях других пользователей
Опубликовано: 2016-07-11
Описание

Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль

Затрагиваемое ПО и версии
Linux (до 3.1 включительно)РОСА Кобальт
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование сторонних средств контроля доступа.

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://exploit-db.com/exploits/36294/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001
Проверьте безопасность своего сайта и почты → Полная проверка домена