ГлавнаяБаза уязвимостей БДУ → BDU:2018-00614
6.6высокая

BDU:2018-00614 (CVE-2017-18202)

Уязвимость функции __oom_reap_task_mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2018-05-03
Описание

Уязвимость функции __oom_reap_task_mm (mm/oom_kill.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с использованием функции copy_to_user

Затрагиваемое ПО и версии
РОСА КобальтLinux (от 4.6 до 4.9.67 включительно)Linux (от 4.10 до 4.14.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=687cb0884a714ff484d038e9190edc874edcf146
https://github.com/torvalds/linux/commit/687cb0884a714ff484d038e9190edc874edcf146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.68

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-04.001

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=687cb0884a714ff484d038e9190edc874edcf146http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-04.001http://www.securityfocus.com/bid/103161https://access.redhat.com/errata/RHSA-2018:2772https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18202https://github.com/torvalds/linux/commit/687cb0884a714ff484d038e9190edc874edcf146https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.68
Проверьте безопасность своего сайта и почты → Полная проверка домена