ГлавнаяБаза уязвимостей БДУ → BDU:2017-02044
7.6высокая

BDU:2017-02044 (CVE-2017-10661)

Уязвимость компонента timerfd.c ядра (fs/timerfd.c) операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Опубликовано: 2017-09-13
Описание

Уязвимость компонента timerfd.c (fs/timerfd.c) ядра операционной системы Linux связана с параллельным выполнением операций над файловым дескриптором. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)AndroidRed Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (7.5 EUS)Debian GNU/Linux (8)Синергия (1.1.8-3.1+ogun1+cert4)Red Hat Enterprise Linux (7.4 AUS)Red Hat Enterprise Linux (7.4 TEUS)Red Hat Enterprise Linux (7.4 US for SAP Solutions)BIG-IP Access Policy Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP LTM (от 16.0.0 до 16.0.1 включительно)BIG-IP LTM (от 15.1.0 до 15.1.5 включительно)BIG-IP LTM (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Acceleration Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Acceleration Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Application Acceleration Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Web Application Firewall (от 14.1.0 до 14.1.4 включительно)BIG-IP Advanced Web Application Firewall (от 15.1.0 до 15.1.5 включительно)BIG-IP Advanced Web Application Firewall (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Firewall Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Firewall Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Advanced Firewall Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Analytics (от 14.1.0 до 14.1.4 включительно)BIG-IP Analytics (от 15.1.0 до 15.1.5 включительно)BIG-IP Analytics (от 16.0.0 до 16.0.1 включительно)BIG-IP Access Policy Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Access Policy Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Security Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Security Manager (от 15.1.0 до 15.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для ОС Синергия:
Ограничить доступ к командной строке недоверенным пользователям

Для Linux:
https://github.com/torvalds/linux/commit/1e38da300e1e395a15048b0af1e5305bd91402f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.27

Для Debian:
https://www.debian.org/security/2017/dsa-3981

Для Android:
https://source.android.com/security/bulletin/2017-08-01

Для продуктов BIG-IP:
https://support.f5.com/csp/article/K04337834?utmsourcef5supportutmmediumRSS

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-10661?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1e38da300e1e395a15048b0af1e5305bd91402f6http://www.debian.org/security/2017/dsa-3981http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.15http://www.securityfocus.com/bid/100215http://www.ubuntu.com/usn/usn-3470-1http://www.ubuntu.com/usn/usn-3470-2https://access.redhat.com/errata/RHSA-2018:3083https://access.redhat.com/errata/RHSA-2018:3096
Проверьте безопасность своего сайта и почты → Полная проверка домена