ГлавнаяБаза уязвимостей БДУ → BDU:2018-00073
6.8высокая

BDU:2018-00073 (CVE-2017-15115)

Уязвимость функции sctp_do_peeloff ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-01-18
Описание

Уязвимость функции sctp_do_peeloff (net/sctp/socket.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных системных вызовов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise MRG Realtime (2)РОСА КобальтLinux (от 4.0 до 4.1.46 включительно)Linux (от 4.2 до 4.4.102 включительно)Linux (от 4.5 до 4.9.64 включительно)Linux (от 4.10 до 4.13.15 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=df80cd9b28b9ebaa284a41df611dbf3a2d05ca74
https://git.kernel.org/linus/df80cd9b28b9ebaa284a41df611dbf3a2d05ca74
https://github.com/torvalds/linux/commit/df80cd9b28b9ebaa284a41df611dbf3a2d05ca74
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.103
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.002

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=df80cd9b28b9ebaa284a41df611dbf3a2d05ca74http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.htmlhttp://seclists.org/oss-sec/2017/q4/282http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.002http://www.securityfocus.com/bid/101877https://bugzilla.redhat.com/show_bug.cgi?id=1513345https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15115https://git.kernel.org/linus/df80cd9b28b9ebaa284a41df611dbf3a2d05ca74
Проверьте безопасность своего сайта и почты → Полная проверка домена