ГлавнаяБаза уязвимостей БДУ → BDU:2017-01417
7.2высокая

BDU:2017-01417 (CVE-2017-9074)

Уязвимость реализации фрагментации пакетов IPv6 в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-06-15
Описание

Уязвимость реализации фрагментации пакетов IPv6 в ядре операционной системы Linux связана с недопустимым параметром. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (чтение за границами памяти) при помощи системного вызова

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise MRG (2.0)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.1.41 включительно)Linux (от 4.2 до 4.4.70 включительно)Linux (от 4.5 до 4.9.30 включительно)Linux (от 4.10 до 4.11.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2423496af35d94a87156b063ea5cedffc10a70a1
https://patchwork.ozlabs.org/patch/763117/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-9074

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-9074

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2423496af35d94a87156b063ea5cedffc10a70a1http://www.securityfocus.com/bid/98577https://github.com/torvalds/linux/commit/2423496af35d94a87156b063ea5cedffc10a70a1https://patchwork.ozlabs.org/patch/763117/https://security-tracker.debian.org/tracker/CVE-2017-9074https://access.redhat.com/security/cve/CVE-2017-9074
Проверьте безопасность своего сайта и почты → Полная проверка домена