ГлавнаяБаза уязвимостей БДУ → BDU:2017-01748
6.8высокая

BDU:2017-01748 (CVE-2017-11473)

Уязвимость функции mp_override_legacy_irq ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-08-03
Описание

Уязвимость функции mp_override_legacy_irq (arch/x86/kernel/acpi/boot.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданной таблицы ACPI

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.1.43 включительно)Linux (от 4.10 до 4.12.3 включительно)Linux (от 4.2 до 4.4.78 включительно)Linux (от 4.5 до 4.9.39 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=70ac67826602edf8c0ccb413e5ba7eacf597a60c
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=96301209473afd3f2f274b91cb7082d161b9be65
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=dad5ab0db8deac535d03e3fe3d8f2892173fa6a4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.44
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.40

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100010https://access.redhat.com/errata/RHSA-2018:0654https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=70ac67826602edf8c0ccb413e5ba7eacf597a60chttps://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=96301209473afd3f2f274b91cb7082d161b9be65https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=dad5ab0db8deac535d03e3fe3d8f2892173fa6a4https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.44https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
Проверьте безопасность своего сайта и почты → Полная проверка домена