ГлавнаяБаза уязвимостей БДУ → BDU:2018-00414
7.1высокая

BDU:2018-00414 (CVE-2018-1000004)

Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool (seq_clientmgr.c) звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-03-21
Описание

Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool (seq_clientmgr.c) звуковой подсистемы ядра операционной системы Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Junos Space (до 18.4R1)Ubuntu (12.04 ESM)РОСА КобальтLinux (от 4.0 до 4.1.49 включительно)Linux (от 4.2 до 4.4.116 включительно)Linux (от 4.5 до 4.9.77 включительно)Linux (от 4.10 до 4.14.14 включительно)
Способ устранения

Использование рекомендаций:
Для Ubuntu
https://usn.ubuntu.com/3631-1/
https://usn.ubuntu.com/3631-2/
https://usn.ubuntu.com/3798-1/
https://usn.ubuntu.com/3798-2/

Для Linux
https://github.com/torvalds/linux/commit/b3defb791b26ea0683a93a4f49c77ec45ec96f10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.117
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.78

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.002

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2018/q1/51http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.002http://www.openwall.com/lists/oss-security/2018/01/16/1http://www.securityfocus.com/bid/104606https://access.redhat.com/errata/RHSA-2018:0654https://access.redhat.com/errata/RHSA-2018:0676https://access.redhat.com/errata/RHSA-2018:1062https://access.redhat.com/errata/RHSA-2018:2390
Проверьте безопасность своего сайта и почты → Полная проверка домена