ГлавнаяБаза уязвимостей БДУ → BDU:2017-01274
10критическая

BDU:2017-01274 (CVE-2016-10150)

Уязвимость функции kvm_ioctl_create_device операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2017-06-02
Описание

Уязвимость функции kvm_ioctl_create_device в virt/kvm/kvm_main.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии с помощью специальных ioctl-вызовов в /dev/kvm device

Затрагиваемое ПО и версии
Linux (от 4.8.0 до 4.8.12 включительно)
Способ устранения

Использование рекомендаций:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a0f1d21c1ccb1da66629627a74059dd7f5ac9c61
http://www.openwall.com/lists/oss-security/2017/01/18/10
https://github.com/torvalds/linux/commit/a0f1d21c1ccb1da66629627a74059dd7f5ac9c61

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a0f1d21c1ccb1da66629627a74059dd7f5ac9c61http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.13http://www.openwall.com/lists/oss-security/2017/01/18/10http://www.securityfocus.com/bid/95672http://www.ubuntu.com/usn/usn-3190-1http://www.ubuntu.com/usn/usn-3190-2https://bugzilla.redhat.com/show_bug.cgi?id=1414506https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10150
Проверьте безопасность своего сайта и почты → Полная проверка домена