ГлавнаяБаза уязвимостей БДУ → BDU:2017-01593
6.8высокая

BDU:2017-01593 (CVE-2017-1000371)

Уязвимость патча offset2lib ядра операционной системы Linux, позволяющая нарушителю получить доступ к странице защиты стека
Опубликовано: 2017-07-06
Описание

Уязвимость патча offset2lib ядра операционной системы Linux вызвана минимальным диапазоном памяти между верхней границей стека и сегментом двоичного кода PIE, расположенного в памяти начиная с 0x80000000 (при условии, что параметр RLIMIT_STACK установлен в значение RLIM_INFINITY, и под стек выделено 1 Гб памяти, в этом случае верхняя граница стека будет увеличена до 0x80000000). Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к странице защиты стека

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.4.77 включительно)Linux (от 4.5 до 4.9.38 включительно)Linux (от 4.10 до 4.11.11 включительно)Linux (от 4.12.0 до 4.12.2 включительно)Linux (от 4.1.0 до 4.1.42 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.39

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://cybersecurity.upv.es/attacks/offset2lib/offset2lib.htmlhttp://www.debian.org/security/2017/dsa-3981http://www.securityfocus.com/bid/99131https://access.redhat.com/security/cve/CVE-2017-1000371https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000371https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3
Проверьте безопасность своего сайта и почты → Полная проверка домена