ГлавнаяБаза уязвимостей БДУ → BDU:2017-02293
6.8высокая

BDU:2017-02293 (CVE-2017-14497)

Уязвимость функции tpacket_rcv (net/packet/af_packet.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-10-26
Описание

Уязвимость функции tpacket_rcv (net/packet/af_packet.c) ядра операционной системы Linux вызвана переполнением буфера при обращении к заголовкам vNet. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (с использованием переполнения буфера) с помощью специально сформированных системных вызовов

Затрагиваемое ПО и версии
Linux (от 4.6 до 4.9.50 включительно)Linux (от 4.10 до 4.12.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/edbd58be15a957f6a760c4a514cd475217eb97fd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.51
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fd

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fdhttp://seclists.org/oss-sec/2017/q3/476http://www.debian.org/security/2017/dsa-3981http://www.securityfocus.com/bid/100871http://www.securitytracker.com/id/1039371http://www.securitytracker.com/id/1040106https://bugzilla.redhat.com/show_bug.cgi?id=1492593https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14497
Проверьте безопасность своего сайта и почты → Полная проверка домена