ГлавнаяБаза уязвимостей БДУ → BDU:2017-02026
7.2высокая

BDU:2017-02026 (CVE-2017-10662)

Уязвимость функции sanity_check_raw_super операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-09-13
Описание

Уязвимость функции sanity_check_raw_super операционной системы Linux связана с некорректной проверкой количества сегментов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью неопределённых векторов

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.4.67 включительно)Linux (от 4.5 до 4.9.27 включительно)Linux (от 3.8 до 4.1.40 включительно)Linux (от 4.10 до 4.10.15 включительно)Linux (от 4.11 до 4.11.0 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.28
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b9dd46188edc2f0d1f37328637860bb65a771124

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://blog.trendmicro.com/trendlabs-security-intelligence/vulnerability-f2fs-file-system-leads-memory-corruption-android-linux/http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b9dd46188edc2f0d1f37328637860bb65a771124http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.1http://www.securityfocus.com/bid/100215http://www.ubuntu.com/usn/usn-3470-1http://www.ubuntu.com/usn/usn-3470-2https://bugzilla.redhat.com/show_bug.cgi?id=1481146https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10662
Проверьте безопасность своего сайта и почты → Полная проверка домена