ГлавнаяБаза уязвимостей БДУ → BDU:2017-01958
10критическая

BDU:2017-01958 (CVE-2017-12762)

Уязвимость ядра операционной системы Linux, существующая из-за отсутствия проверки длины буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-09-01
Описание

Уязвимость ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнения буфера и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации из-за того, что управляемый пользователем буфер копируется в локальный буфер постоянного размера с использованием функции strcpy без проверки длины

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.40 включительно)Linux (от 4.10 до 4.12.4 включительно)Linux (от 2.6.12 до 4.4.79 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.41

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/oss-sec/2017/q3/274http://www.openwall.com/lists/oss-security/2020/02/11/1http://www.openwall.com/lists/oss-security/2020/02/11/2http://www.openwall.com/lists/oss-security/2020/02/14/4http://www.securityfocus.com/bid/100251http://www.ubuntu.com/usn/usn-3420-1http://www.ubuntu.com/usn/usn-3420-2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12762
Проверьте безопасность своего сайта и почты → Полная проверка домена