ГлавнаяБаза уязвимостей БДУ → BDU:2017-01836
7.2высокая

BDU:2017-01836 (CVE-2017-7487)

Уязвимость функции ipxitf_ioctl (net/ipx/af_ipx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-08-18
Описание

Уязвимость функции ipxitf_ioctl (net/ipx/af_ipx.c) ядра операционной системы Linux связана с некорректным подсчетом ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (использование ресурса после его освобождения) или оказать другое воздействие при помощи специально сформированного вызова SIOCGIFADDR ioctl для интерфейса IPX

Затрагиваемое ПО и версии
Ubuntu (17.04)Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 3.19 до 4.1.41)Linux (до 3.2.89)Linux (от 3.3 до 3.16.44)Linux (от 3.17 до 3.18.55)Linux (от 4.2 до 4.4.70)Linux (от 4.5 до 4.9.30)Linux (от 4.10 до 4.11.3)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee0d8d8482345ff97a75a7d747efc309f13b0d80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7487

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3344-1
https://ubuntu.com/security/notices/USN-3344-2
https://ubuntu.com/security/notices/USN-3406-1
https://ubuntu.com/security/notices/USN-3404-1
https://ubuntu.com/security/notices/USN-3404-2
https://ubuntu.com/security/notices/USN-3406-2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee0d8d8482345ff97a75a7d747efc309f13b0d80https://bugzilla.redhat.com/show_bug.cgi?id=1447734https://github.com/torvalds/linux/commit/ee0d8d8482345ff97a75a7d747efc309f13b0d80https://patchwork.ozlabs.org/patch/757549/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
Проверьте безопасность своего сайта и почты → Полная проверка домена