ГлавнаяБаза уязвимостей БДУ → BDU:2017-01665
7.2высокая

BDU:2017-01665

Уязвимость функции sock_setsockopt ядра в net/core/sock.c операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-14
Описание

Уязвимость функции sock_setsockopt ядра в net/core/sock.c операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (повреждение памяти), используя возможности CAP_NET_ADMIN для создания системных вызовов с опциями (1) SO_SNDBUF или (2) SO_RCVBUF

Затрагиваемое ПО и версии
Linux (до 3.5)
Способ устранения

Использование рекомендаций:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=82981930125abfd39d7c8378a9cfdf5e1be2002b
http://www.openwall.com/lists/oss-security/2016/12/03/1
https://bugzilla.redhat.com/show_bug.cgi?id=1402024
https://github.com/torvalds/linux/commit/82981930125abfd39d7c8378a9cfdf5e1be2002b

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=82981930125abfd39d7c8378a9cfdf5e1be2002bhttp://www.openwall.com/lists/oss-security/2016/12/03/1http://www.securityfocus.com/bid/95135https://bugzilla.redhat.com/show_bug.cgi?id=1402024https://github.com/torvalds/linux/commit/82981930125abfd39d7c8378a9cfdf5e1be2002b
Проверьте безопасность своего сайта и почты → Полная проверка домена