ГлавнаяБаза уязвимостей БДУ → BDU:2017-01480
7.2высокая

BDU:2017-01480 (CVE-2017-1000365)

Уязвимость реализации механизма Stack Guard-Page ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-23
Описание

Уязвимость реализации механизма Stack Guard-Page ядра операционной системы Linux связана с недостаточной проверкой значений аргументов и указателей на соответствие значениям RLIMIT_STACK/RLIM_INFINITY. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (повреждение памяти)

Затрагиваемое ПО и версии
Ubuntu (17.04)Ubuntu (12.04)Ubuntu (14.04 ESM)Ubuntu (16.04 ESM)Linux (от 4.0 до 4.1.42 включительно)Linux (от 4.2 до 4.4.74 включительно)Linux (от 4.5 до 4.9.34 включительно)Linux (от 4.10 до 4.11.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.35

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3927http://www.debian.org/security/2017/dsa-3945http://www.securityfocus.com/bid/99156http://www.ubuntu.com/usn/usn-3377-1http://www.ubuntu.com/usn/usn-3377-2http://www.ubuntu.com/usn/usn-3378-1http://www.ubuntu.com/usn/usn-3378-2http://www.ubuntu.com/usn/usn-3381-1
Проверьте безопасность своего сайта и почты → Полная проверка домена