ГлавнаяБаза уязвимостей БДУ → BDU:2016-02217
4.9средняя

BDU:2016-02217

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Уязвимость системного вызова epoll_ctl (fs/eventpoll.c) операционной системы Linux вызвана неправильной обработкой ошибок ELOOP в операциях EPOLL_CTL_ADD. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (аварийное завершение работы) с помощью специально созданного приложения

Затрагиваемое ПО и версии
Linux (до 3.2.24)
Способ устранения

Использование рекомендаций:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git|a=commit|h=13d518074a952d33d47c428419693f63389547e9

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git|a=commit|h=13d518074a952d33d47c428419693f63389547e9https://github.com/torvalds/linux/commit/13d518074a952d33d47c428419693f63389547e9https://downloads.avaya.com/css/P8/documents/100165733https://bugzilla.redhat.com/show_bug.cgi?id=837502http://www.securitytracker.com/id?1027237http://www.openwall.com/lists/oss-security/2012/07/04/2http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24http://ubuntu.com/usn/USN-1529-1
Проверьте безопасность своего сайта и почты → Полная проверка домена