ГлавнаяБаза уязвимостей БДУ → BDU:2016-02240
4.7средняя

BDU:2016-02240

Уязвимость функции grgpio_irq_unmap() операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Уязвимость загружаемого модуля drivers/gpio/gpio-grgpio.ko ядра операционной системы Linux связана с взаимной блокировкой в реализации обработчика grgpio_irq_unmap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем подключения устройства Aeroflex Gaisler GRGPIO General Purpose I/O cores по причине того, что в функции grgpio_irq_unmap (gpio-grgpio.c) захватывается блокировка priv->bgc.lock, а затем вызывается функция grgpio_set_imask, которая захватывает эту же блокировку, что приводит к взаимной блокировке

Затрагиваемое ПО и версии
Linux (до 4.3)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до 4.2.0-24.1astra4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.2.0-24.1astra4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.2.0-24.1astra4 или более поздней версии

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://linuxtesting.org/pipermail/ldv-project/2015-August/000534.htmlhttp://linuxtesting.org/pipermail/ldv-project/2015-August/000532.htmlhttps://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена