ГлавнаяБаза уязвимостей БДУ → BDU:2017-00758
7.2высокая

BDU:2017-00758 (CVE-2016-5195)

Уязвимость компонента mm/gup.c операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-04-06
Описание

Уязвимость компонента mm/gup.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем некорректного использования функции копирования при записи (COW) для записи данных в области памяти, предназначенных только для чтения

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Синергия (1.1.8-3.1+ogun1+cert4)Linux (от 4.2 до 4.4.25 включительно)Linux (от 4.5 до 4.7.8 включительно)Linux (от 2.6.16 до 4.1.34 включительно)Linux (от 4.8 до 4.8.2 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.26
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.3

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.8.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.8.3 или более поздней версии

Для ОС Синергия:
Включение механизма управления доступом SELinux в режиме Enforcing

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://fortiguard.com/advisory/FG-IR-16-063http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10770http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10774http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10807http://lists.opensuse.org/opensuse-security-announce/2016-10/msg00034.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-10/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-10/msg00036.html
Проверьте безопасность своего сайта и почты → Полная проверка домена