ГлавнаяБаза уязвимостей БДУ → BDU:2016-02082
10критическая

BDU:2016-02082 (CVE-2016-3955)

Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-09-07
Описание

Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированного значения в пакете USB/IP

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.4.8 включительно)Linux (от 2.6.28 до 4.1.27 включительно)Linux (от 4.5 до 4.5.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
https://git.kernel.org/linus/b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
https://github.com/torvalds/linux/commit/b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbbhttp://lists.opensuse.org/opensuse-security-announce/2016-06/msg00044.htmlhttp://www.debian.org/security/2016/dsa-3607http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3http://www.openwall.com/lists/oss-security/2016/04/19/1http://www.securityfocus.com/bid/86534http://www.ubuntu.com/usn/usn-2965-1http://www.ubuntu.com/usn/usn-2965-2
Проверьте безопасность своего сайта и почты → Полная проверка домена