ГлавнаяБаза уязвимостей БДУ → BDU:2017-01547
6.8высокая

BDU:2017-01547 (CVE-2017-7889)

Уязвимость операционной системы Linux, позволяющая нарушителю считывать или записывать в ячейки памяти ядра
Опубликовано: 2017-06-30
Описание

Уязвимость mm подсистемы ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за того, что неправильно реализуется механизм защиты CONFIG_STRICT_DEVMEM, считывать или записывать в ячейки памяти ядра в первом мегабайте (и обходить ограничения доступа к slab-распределению) при помощи приложения, которое открывает файл /dev/mem, связанный с arch/x86/mm/init.c и drivers/char/mem.c.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (12.04)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.10.0 до 4.10.11 включительно)Linux (от 4.0 до 4.1.40 включительно)Linux (от 4.2 до 4.4.62 включительно)Linux (от 4.5 до 4.9.23 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.12
https://github.com/torvalds/linux/commit/a4866aa812518ed1a37d8ea0c881dc946409de94
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b8f254aa17f720053054c4ecff3920973a83b9d6
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a4866aa812518ed1a37d8ea0c881dc946409de94

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7889

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7889

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3314-1
https://ubuntu.com/security/notices/USN-3312-1
https://ubuntu.com/security/notices/USN-3312-2
https://ubuntu.com/security/notices/USN-3361-1
https://ubuntu.com/security/notices/USN-3583-1
https://ubuntu.com/security/notices/USN-3583-2

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a4866aa812518ed1a37d8ea0c881dc946409de94http://www.debian.org/security/2017/dsa-3945http://www.openwall.com/lists/oss-security/2017/04/16/4http://www.securityfocus.com/bid/97690http://www.ubuntu.com/usn/usn-3312-1http://www.ubuntu.com/usn/usn-3312-2http://www.ubuntu.com/usn/usn-3314-1http://www.ubuntu.com/usn/usn-3361-1
Проверьте безопасность своего сайта и почты → Полная проверка домена