ГлавнаяБаза уязвимостей БДУ → BDU:2018-00018
1.7средняя

BDU:2018-00018 (CVE-2017-1000380)

Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2018-01-12
Описание

Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux связана с раскрытием информации при одновременном чтении и анализе данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию, используя права на получение доступа к звуковым устройствам

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)AndroidLinux (от 4.0 до 4.1.41 включительно)Linux (от 4.2 до 4.4.71 включительно)Linux (от 4.5 до 4.9.31 включительно)Linux (от 4.10 до 4.11.4 включительно)
Способ устранения

Для Astra Linux:
обновление программного обеспечения до 3.2.93-1 или более поздней версии

Для Android использование рекомендаций:
https://source.android.com/security/bulletin/pixel/2017-12-01

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/errata/RHSA-2017:3295
https://access.redhat.com/errata/RHSA-2017:3315
https://access.redhat.com/errata/RHSA-2017:3322

Для Linux:
обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ba3021b2c79b2fa9114f92790a99deb27a65b728http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d11662f4f798b50d8c8743f433842c3e40fe3378http://www.debian.org/security/2017/dsa-3981http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.5http://www.openwall.com/lists/oss-security/2017/06/12/2http://www.securityfocus.com/bid/99121http://www.ubuntu.com/usn/usn-3358-1http://www.ubuntu.com/usn/usn-3359-1
Проверьте безопасность своего сайта и почты → Полная проверка домена