ГлавнаяБаза уязвимостей БДУ → BDU:2017-02405
7.2высокая

BDU:2017-02405 (CVE-2017-1000253)

Уязвимость функции load_elf_binary ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-11-10
Описание

Уязвимость функции load_elf_binary ядра операционной системы Linux вызвана некорректным выделением диапазона адресов для двоичного файла PIE (при установлении CONFIG_ARCH_BINFMT_ELF_RANDOMIZE_PIE и обычной стратегии распределения адресов сверху вниз). Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код

Затрагиваемое ПО и версии
Linux (от 4.0.0 до 4.0.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101010http://www.securitytracker.com/id/1039434https://access.redhat.com/errata/RHSA-2017:2793https://access.redhat.com/errata/RHSA-2017:2794https://access.redhat.com/errata/RHSA-2017:2795https://access.redhat.com/errata/RHSA-2017:2796https://access.redhat.com/errata/RHSA-2017:2797https://access.redhat.com/errata/RHSA-2017:2798
Проверьте безопасность своего сайта и почты → Полная проверка домена