ГлавнаяБаза уязвимостей БДУ → BDU:2017-01686
6.8высокая

BDU:2017-01686 (CVE-2017-11176)

Уязвимость функции mq_notify операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-20
Описание

Уязвимость функции mq_notify операционной системы Linux связана с использованием памяти после её освобождения (при входе в логику повтора указатель не устанавливается в значение NULL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при закрытии сокета Netlink

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.1.42 включительно)Linux (от 4.2 до 4.4.76 включительно)Linux (от 4.5 до 4.9.37 включительно)Linux (от 4.10 до 4.11.10 включительно)Linux (от 4.12.0 до 4.12.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f991af3daabaecff34684fd51fac80319d1baad1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f991af3daabaecff34684fd51fac80319d1baad1http://www.debian.org/security/2017/dsa-3927http://www.debian.org/security/2017/dsa-3945http://www.securityfocus.com/bid/99919http://www.ubuntu.com/usn/usn-3405-1http://www.ubuntu.com/usn/usn-3405-2http://www.ubuntu.com/usn/usn-3468-1http://www.ubuntu.com/usn/usn-3468-2
Проверьте безопасность своего сайта и почты → Полная проверка домена