ГлавнаяБаза уязвимостей БДУ → BDU:2017-01092
7.2высокая

BDU:2017-01092 (CVE-2017-7979)

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-05-04
Описание

Уязвимость компонента cookie-файла в реализации пакета программного интерфейса приложения в net/sched/act_api.c операционной системы Linux вызывает некорректное управление массивом tb nlattr существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (неинициализированный доступ к памяти, переполнение счетчика и зависание или сбой системы) или оказать другое воздействие при помощи команд "tc filter add" в определенном контексте

Затрагиваемое ПО и версии
Linux (4.11 rc1)Linux (4.11 rc2)Linux (4.11 rc3)Linux (4.11 rc4)Linux (4.11 rc5)Linux (4.11 rc6)Linux (4.11 rc7)
Способ устранения

Использование рекомендаций:
Для Linux:
http://marc.info/?l=linux-netdev&m=149200742616349
http://marc.info/?l=linux-netdev&m=149200746116365
http://marc.info/?l=linux-netdev&m=149200746116366
http://marc.info/?l=linux-netdev&m=149251041420194
http://marc.info/?l=linux-netdev&m=149251041420195

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://marc.info/?l=linux-netdev&m=149200742616349http://marc.info/?l=linux-netdev&m=149200746116365http://marc.info/?l=linux-netdev&m=149200746116366http://marc.info/?l=linux-netdev&m=149251041420194http://marc.info/?l=linux-netdev&m=149251041420195http://marc.info/?l=linux-netdev&m=149272038713473&w=2http://www.openwall.com/lists/oss-security/2017/04/20/1http://www.securityfocus.com/bid/97969
Проверьте безопасность своего сайта и почты → Полная проверка домена