ГлавнаяБаза уязвимостей БДУ → BDU:2018-00068
6.8средняя

BDU:2018-00068 (CVE-2017-16648)

Уязвимость функции dvb_frontend_free (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-01-18
Описание

Уязвимость функции dvb_frontend_free (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства. Замечание: позднее функция переименована в __dvb_frontend_free

Затрагиваемое ПО и версии
Linux (от 4.14.0 до 4.14.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/patch/10046189/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.7

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.005

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.005http://www.securityfocus.com/bid/101758https://access.redhat.com/errata/RHSA-2018:2948https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16648https://groups.google.com/d/msg/syzkaller/0HJQqTm0G_g/T931ItskBAAJhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.7https://patchwork.kernel.org/patch/10046189/https://www.cve.org/CVERecord?id=CVE-2017-16648
Проверьте безопасность своего сайта и почты → Полная проверка домена