ГлавнаяБаза уязвимостей БДУ → BDU:2017-01574
7.2высокая

BDU:2017-01574

Уязвимость операционных систем Ubuntu и Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-06-30
Описание

Уязвимость операционных систем Ubuntu и Debian GNU/Linux связана с недостатками обработки ошибок. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии. Утилита dmcrypt-get-device, которая поставляется в пакете извлечения для Ubuntu, не проверяет возвращаемое значение функций (1) setuid или (2) setgid, что может привести к тому, что dmcrypt-get-device выполнит код c правами root, который был предназначен для запуска непривилегированным пользователем

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (6)Ubuntu (16.10)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/97154
https://launchpad.net/bugs/1673627
https://www.debian.org/security/2017/dsa-3823
https://www.ubuntu.com/usn/usn-3246-1/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97154https://launchpad.net/bugs/1673627https://www.debian.org/security/2017/dsa-3823https://www.ubuntu.com/usn/usn-3246-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена