ГлавнаяБаза уязвимостей БДУ → BDU:2018-00380
7.8высокая

BDU:2018-00380 (CVE-2017-5972)

Уязвимость реализации TCP-стека операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-03-16
Описание

Уязвимость реализации TCP-стека операционной системы Linux существует из-за ошибок в механизме SYN cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с помощью специально сформированной рассылки SYN-пакетов

Затрагиваемое ПО и версии
РОСА КобальтLinux (от 2.6.12 до 4.4)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=e994b2f0fb9229aeff5eea9541320bd7b2ca8714

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-04.001

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2017/q1/573http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-04.001http://www.securityfocus.com/bid/96231https://access.redhat.com/security/cve/cve-2017-5972https://bugzilla.redhat.com/show_bug.cgi?id=1422081https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5972https://cxsecurity.com/issue/WLB-2017020112https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e994b2f0fb9229aeff5eea9541320bd7b2ca8714
Проверьте безопасность своего сайта и почты → Полная проверка домена