ГлавнаяБаза уязвимостей БДУ → BDU:2017-00296
4.9средняя

BDU:2017-00296 (CVE-2017-2596)

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-02-17
Описание

Уязвимость функции nested_vmx_check_vmptr операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти)

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.4.62 включительно)Linux (от 4.5 до 4.9.23 включительно)Linux (от 3.16 до 4.1.40 включительно)Linux (от 4.10 до 4.10.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3791http://www.openwall.com/lists/oss-security/2017/01/31/4http://www.securityfocus.com/bid/95878http://www.ubuntu.com/usn/usn-3293-1http://www.ubuntu.com/usn/usn-3312-1http://www.ubuntu.com/usn/usn-3312-2http://www.ubuntu.com/usn/usn-3361-1https://access.redhat.com/errata/RHSA-2017:1842
Проверьте безопасность своего сайта и почты → Полная проверка домена