ГлавнаяБаза уязвимостей БДУ → BDU:2018-00518
9.3высокая

BDU:2018-00518 (CVE-2017-15126)

Уязвимость ядра операционной системы Linux (fs/userfaultfd.c), связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2018-04-12
Описание

Уязвимость ядра операционной системы Linux (fs/userfaultfd.c) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью функции userfaultfd_ctx_put()

Затрагиваемое ПО и версии
РОСА КобальтLinux (от 4.11 до 4.13.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=384632e67e0829deb8015ee6ad916b180049d252

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.009

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=384632e67e0829deb8015ee6ad916b180049d252http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.009http://www.securityfocus.com/bid/102516https://access.redhat.com/errata/RHSA-2018:0676https://access.redhat.com/errata/RHSA-2018:1062https://access.redhat.com/security/cve/CVE-2017-15126https://bugzilla.redhat.com/show_bug.cgi?id=1523481https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15126
Проверьте безопасность своего сайта и почты → Полная проверка домена