ГлавнаяБаза уязвимостей БДУ → BDU:2017-00290
3.2средняя

BDU:2017-00290 (CVE-2017-5551)

Уязвимость операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-02-16
Описание

Уязвимость функции simple_set_acl операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии в ходе выполнения вызова setxattr

Затрагиваемое ПО и версии
Linux (от 4.1.37 до 4.2)Linux (от 4.4.29 до 4.4.44 включительно)Linux (от 4.8.6 до 4.9.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=497de07d89c1410d76a15bec2bb41f24a2a89f31
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=497de07d89c1410d76a15bec2bb41f24a2a89f31http://seclists.org/oss-sec/2017/q1/161http://www.debian.org/security/2017/dsa-3791http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6http://www.openwall.com/lists/oss-security/2017/01/21/3http://www.securityfocus.com/bid/95717http://www.securitytracker.com/id/1038053http://www.ubuntu.com/usn/usn-3234-1
Проверьте безопасность своего сайта и почты → Полная проверка домена