ГлавнаяБаза уязвимостей БДУ → BDU:2018-00411
7.2высокая

BDU:2018-00411

Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать утечку памяти
Опубликовано: 2018-03-21
Описание

Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать утечку памяти с использованием переменной среды LD_HWCAP_MASK

Затрагиваемое ПО и версии
glibc (2.1.1)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для glibc:
http://seclists.org/oss-sec/2017/q4/385

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.001

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет glibc до 2.24-11+deb9u4+ci202204051145+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2017/q4/385https://www.exploit-db.com/exploits/43331/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.001https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена