7.6высокая
BDU:2017-02044 (CVE-2017-10661)
Уязвимость компонента timerfd.c ядра (fs/timerfd.c) операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Опубликовано: 2017-09-13
Описание
Уязвимость компонента timerfd.c (fs/timerfd.c) ядра операционной системы Linux связана с параллельным выполнением операций над файловым дескриптором. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)AndroidRed Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (7.5 EUS)Debian GNU/Linux (8)Синергия (1.1.8-3.1+ogun1+cert4)Red Hat Enterprise Linux (7.4 AUS)Red Hat Enterprise Linux (7.4 TEUS)Red Hat Enterprise Linux (7.4 US for SAP Solutions)BIG-IP Access Policy Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP LTM (от 16.0.0 до 16.0.1 включительно)BIG-IP LTM (от 15.1.0 до 15.1.5 включительно)BIG-IP LTM (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Acceleration Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Acceleration Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Application Acceleration Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Web Application Firewall (от 14.1.0 до 14.1.4 включительно)BIG-IP Advanced Web Application Firewall (от 15.1.0 до 15.1.5 включительно)BIG-IP Advanced Web Application Firewall (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Firewall Manager (от 16.0.0 до 16.0.1 включительно)BIG-IP Advanced Firewall Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Advanced Firewall Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Analytics (от 14.1.0 до 14.1.4 включительно)BIG-IP Analytics (от 15.1.0 до 15.1.5 включительно)BIG-IP Analytics (от 16.0.0 до 16.0.1 включительно)BIG-IP Access Policy Manager (от 15.1.0 до 15.1.5 включительно)BIG-IP Access Policy Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Security Manager (от 14.1.0 до 14.1.4 включительно)BIG-IP Application Security Manager (от 15.1.0 до 15.1.5 включительно)
Способ устранения
Использование рекомендаций:
Для ОС Синергия:
Ограничить доступ к командной строке недоверенным пользователям
Для Linux:
https://github.com/torvalds/linux/commit/1e38da300e1e395a15048b0af1e5305bd91402f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.27
Для Debian:
https://www.debian.org/security/2017/dsa-3981
Для Android:
https://source.android.com/security/bulletin/2017-08-01
Для продуктов BIG-IP:
https://support.f5.com/csp/article/K04337834?utmsourcef5supportutmmediumRSS
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-10661?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи