ГлавнаяБаза уязвимостей БДУ → BDU:2017-02488
7.2высокая

BDU:2017-02488 (CVE-2017-1000111)

Уязвимость функции packet_set_ring (net/packet/af_packet.c) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-11-23
Описание

Уязвимость функции packet_set_ring (net/packet/af_packet.c) ядра операционных систем Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально с правами CAP_NET_RAW, создавать сокеты PF_PACKET, инициировать состояние гонки и использование памяти после освобождения и, в результате, получить привилегии root, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5.0)Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Linux (от 4.2 до 4.4.81 включительно)Linux (от 4.5 до 4.9.42 включительно)Linux (от 4.10 до 4.12.6 включительно)Linux (от 2.6.27 до 4.1.43 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=c27927e372f0785f3303e8fad94b85945e2c97b7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.44
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.43

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3981http://www.securityfocus.com/bid/100267http://www.securitytracker.com/id/1039132http://www.ubuntu.com/usn/usn-3384-1http://www.ubuntu.com/usn/usn-3384-2http://www.ubuntu.com/usn/usn-3385-1http://www.ubuntu.com/usn/usn-3385-2http://www.ubuntu.com/usn/usn-3386-1
Проверьте безопасность своего сайта и почты → Полная проверка домена