ГлавнаяБаза уязвимостей БДУ → BDU:2017-02573
6.8высокая

BDU:2017-02573 (CVE-2017-15951)

Уязвимость подсистемы KEYS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-12-14
Описание

Уязвимость подсистемы KEYS ядра операционной системы Linux связана с некорректной синхронизацией действий процедуры обновления. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных системных вызовов

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.58 включительно)Linux (от 4.10 до 4.13.9 включительно)Linux (от 4.4.0 до 4.4.94 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=363b02dab09b3226f3bd1420dad9c72b79a42a76
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10
https://github.com/torvalds/linux/commit/363b02dab09b3226f3bd1420dad9c72b79a42a76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.95
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.59

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=363b02dab09b3226f3bd1420dad9c72b79a42a76http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10http://www.securityfocus.com/bid/101621https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15951https://github.com/torvalds/linux/commit/363b02dab09b3226f3bd1420dad9c72b79a42a76https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.95https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.59
Проверьте безопасность своего сайта и почты → Полная проверка домена