ГлавнаяБаза уязвимостей БДУ → BDU:2018-00069
6.8средняя

BDU:2018-00069 (CVE-2017-16647)

Уязвимость функции asix_suspend (drivers/net/usb/asix_devices.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-01-18
Описание

Уязвимость функции asix_suspend (drivers/net/usb/asix_devices.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (разыменование нулевого указателя и аварийное завершение работы системы) при помощи специально подготовленного USB-устройства

Затрагиваемое ПО и версии
РОСА КобальтLinux (от 4.10 до 4.13.15 включительно)Linux (от 4.9.0 до 4.9.64 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

https://patchwork.ozlabs.org/patch/834686/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.004

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.004http://www.securityfocus.com/bid/101767https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16647https://groups.google.com/d/msg/syzkaller/_9a6pd-p_0E/OnmnplQuAgAJhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65https://patchwork.ozlabs.org/patch/834686/https://ubuntu.com/security/notices/USN-3617-1
Проверьте безопасность своего сайта и почты → Полная проверка домена