ГлавнаяБаза уязвимостей БДУ → BDU:2017-01146
6.6высокая

BDU:2017-01146 (CVE-2017-7477)

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-05-15
Описание

Уязвимость модуля MACsec операционной системы Linux вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Linux (от 4.10.0 до 4.10.15 включительно)Linux (от 4.6 до 4.9.27 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://bugzilla.redhat.com/show_bug.cgi?id=1445207
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=4d6fa57b4dab0d77f4d8e9d9c73d1e63f6fe8fee
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5294b83086cc1c35b4efeca03644cf9d12282e5b

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/04/24/4http://www.openwall.com/lists/oss-security/2017/04/24/5http://www.openwall.com/lists/oss-security/2017/04/25/7http://www.openwall.com/lists/oss-security/2017/04/26/8http://www.securityfocus.com/bid/98014http://www.securitytracker.com/id/1038500http://www.ubuntu.com/usn/usn-3292-1http://www.ubuntu.com/usn/usn-3292-2
Проверьте безопасность своего сайта и почты → Полная проверка домена