ГлавнаяБаза уязвимостей БДУ → BDU:2017-01559
7.2высокая

BDU:2017-01559

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-06-30
Описание

Уязвимость криптографического списка API-интерфейса ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за неправильного взаимодействия с опцией CONFIG_VMAP_STACK вызвать отказ в обслуживании (сбой системы или повреждение памяти) или оказать другое воздействие, используя зависимость от более раннего net/ceph/crypto.c

Затрагиваемое ПО и версии
Linux (4.9)
Способ устранения

Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a45f795c65b479b4ba107b6ccde29b896d51ee98
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95713
https://bugzilla.redhat.com/show_bug.cgi?id=1416101

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a45f795c65b479b4ba107b6ccde29b896d51ee98http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6http://www.openwall.com/lists/oss-security/2017/01/21/3http://www.securityfocus.com/bid/95713https://bugzilla.redhat.com/show_bug.cgi?id=1416101https://github.com/torvalds/linux/commit/a45f795c65b479b4ba107b6ccde29b896d51ee98
Проверьте безопасность своего сайта и почты → Полная проверка домена