ГлавнаяБаза уязвимостей БДУ → BDU:2016-02238
3.6средняя

BDU:2016-02238

Уязвимость средства защиты информации SELinux, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-11-03
Описание

Уязвимость средства защиты информации SELinux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к памяти с правами на запись и исполнение путем манипулирования системными вызовами io_setup(), ioctx_alloc(), aio_setup_ring()

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)SE Linux (.)
Способ устранения

Использование рекомендаций:

htts://bugs.chromium.org/p/project-zero/issues/detail?id=854

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/40419/https://bugs.chromium.org/p/project-zero/issues/detail?id=854https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена