ГлавнаяБаза уязвимостей БДУ → BDU:2017-01573
6.8высокая

BDU:2017-01573 (CVE-2017-2647)

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2017-06-30
Описание

Уязвимость KEYS подсистемы ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) при помощи векторов, включающих нулевое значение для определенного поля соответствия, связанного с функцией keyring_search_iterator в keyring.c

Затрагиваемое ПО и версии
Linux (до 3.17.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c06cfb08b88dfbe13be44a69ae2fdc3a7c902d81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c06cfb08b88dfbe13be44a69ae2fdc3a7c902d81http://www.securityfocus.com/bid/97258https://access.redhat.com/errata/RHSA-2017:1842https://access.redhat.com/errata/RHSA-2017:2077https://access.redhat.com/errata/RHSA-2017:2437https://access.redhat.com/errata/RHSA-2017:2444https://bugzilla.redhat.com/show_bug.cgi?id=1428353https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2647
Проверьте безопасность своего сайта и почты → Полная проверка домена