ГлавнаяБаза уязвимостей БДУ → BDU:2017-02061
10критическая

BDU:2017-02061 (CVE-2017-13715)

Уязвимость функции skb_flow_dissect службы flow_dissector.c (net/core/flow_dissector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-09-15
Описание

Уязвимость функции skb_flow_dissect службы flow_dissector.c (net/core/flow_dissector.c) ядра операционной системы Linux связана недостаточной проверкой входных данных (возврат значения true для протокола key_control без установки значений для n_proto, ip_proto и thoff). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью одного специально сформированного MPLS-пакета

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.3)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a6e544b0a88b53114bfa5a57e21b7be7a8dfc9d0
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6e544b0a88b53114bfa5a57e21b7be7a8dfc9d0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6e544b0a88b53114bfa5a57e21b7be7a8dfc9d0http://seclists.org/oss-sec/2017/q3/345http://www.securityfocus.com/bid/100517https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13715https://github.com/torvalds/linux/commit/a6e544b0a88b53114bfa5a57e21b7be7a8dfc9d0https://www.cve.org/CVERecord?id=CVE-2017-13715
Проверьте безопасность своего сайта и почты → Полная проверка домена