ГлавнаяБаза уязвимостей БДУ → BDU:2018-01144
6.2высокая

BDU:2018-01144 (CVE-2018-17182)

Уязвимость функции vmacache_flush_all() ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-10-05
Описание

Уязвимость функции vmacache_flush_all() (mm/vmacache.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Linux (4.18.8)Linux (4.18.7)Linux (4.18.6)Linux (4.18.5)Linux (4.18.4)Linux (4.18.3)Linux (4.18.2)Linux (4.18.1)Linux (4.18)SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3776-1/
https://usn.ubuntu.com/3776-2/
https://usn.ubuntu.com/3777-1/
https://usn.ubuntu.com/3777-2/
https://usn.ubuntu.com/3777-3/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:3656

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4308
https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2https://www.cybersecurity-help.cz/vdb/SB2018092004https://www.exploit-db.com/exploits/45497/https://access.redhat.com/security/cve/cve-2018-17182https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttp://www.securityfocus.com/bid/105417http://www.securityfocus.com/bid/106503http://www.securitytracker.com/id/1041748
Проверьте безопасность своего сайта и почты → Полная проверка домена