Уязвимость функции ipxitf_ioctl (net/ipx/af_ipx.c) ядра операционной системы Linux связана с некорректным подсчетом ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (использование ресурса после его освобождения) или оказать другое воздействие при помощи специально сформированного вызова SIOCGIFADDR ioctl для интерфейса IPX
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee0d8d8482345ff97a75a7d747efc309f13b0d80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7487
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3344-1
https://ubuntu.com/security/notices/USN-3344-2
https://ubuntu.com/security/notices/USN-3406-1
https://ubuntu.com/security/notices/USN-3404-1
https://ubuntu.com/security/notices/USN-3404-2
https://ubuntu.com/security/notices/USN-3406-2
| Балл | 7.2 — высокая опасность |