ГлавнаяБаза уязвимостей БДУ → BDU:2017-01467
7.2высокая

BDU:2017-01467

Уязвимость функции xfrm_replay_verify_len операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии суперпользователя
Опубликовано: 2017-06-23
Описание

Уязвимость функции xfrm_replay_verify_len операционной системы Linux вызвана с отсутствием проверки данных о размере XFRM_MSG_NEWAE после обновления. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии суперпользователя или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (до 4.10.6)
Способ устранения

Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186ahttp://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0dfhttp://openwall.com/lists/oss-security/2017/03/29/2http://www.eweek.com/security/ubuntu-linux-falls-on-day-1-of-pwn2own-hacking-competitionhttp://www.securityfocus.com/bid/97018https://blog.trendmicro.com/results-pwn2own-2017-day-one/https://github.com/torvalds/linux/commit/677e806da4d916052585301785d847c3b3e6186ahttps://github.com/torvalds/linux/commit/f843ee6dd019bcece3e74e76ad9df0155655d0df
Проверьте безопасность своего сайта и почты → Полная проверка домена