Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке ключей RXRPC. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.8
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3377-1
https://ubuntu.com/security/notices/USN-3377-2
https://ubuntu.com/security/notices/USN-3378-1
https://ubuntu.com/security/notices/USN-3378-2
https://ubuntu.com/security/notices/USN-3381-1
https://ubuntu.com/security/notices/USN-3381-2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7482
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7482
| Балл | 6.2 — высокая опасность |