ГлавнаяБаза уязвимостей БДУ → BDU:2018-00575
7.1высокая

BDU:2018-00575 (CVE-2017-16913)

Уязвимость функции stub_recv_cmd_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-20
Описание

Уязвимость функции stub_recv_cmd_submit (drivers/usb/usbip/stub_rx.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета USBIP

Затрагиваемое ПО и версии
Linux (от 4.1.0 до 4.1.49)Linux (от 4.4.0 до 4.4.107)Linux (от 4.9.0 до 4.9.71)Linux (от 4.14.0 до 4.14.8)РОСА КобальтLinux (от 4.0 до 4.1.49 включительно)Linux (от 4.2 до 4.4.113 включительно)Linux (от 4.5 до 4.9.70 включительно)Linux (от 4.10 до 4.14.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit/drivers/usb/usbip?id=c6688ef9f29762e65bce325ef4acd6c675806366
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-20.002

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-20.002http://www.securityfocus.com/bid/102150https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16913https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit/drivers/usb/usbip?id=c6688ef9f29762e65bce325ef4acd6c675806366https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
Проверьте безопасность своего сайта и почты → Полная проверка домена