ГлавнаяБаза уязвимостей БДУ → BDU:2019-00227
6.2высокая

BDU:2019-00227 (CVE-2017-7482)

Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2019-01-23
Описание

Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке ключей RXRPC. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (12.04)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (до 3.2.90)Linux (от 3.3 до 3.10.108)Linux (от 3.11 до 3.16.45)Linux (от 3.17 до 3.18.59)Linux (от 3.19 до 4.1.43)Linux (от 4.2 до 4.4.75)Linux (от 4.5 до 4.9.35)Linux (от 4.10 до 4.11.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.8

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3377-1
https://ubuntu.com/security/notices/USN-3377-2
https://ubuntu.com/security/notices/USN-3378-1
https://ubuntu.com/security/notices/USN-3378-2
https://ubuntu.com/security/notices/USN-3381-1
https://ubuntu.com/security/notices/USN-3381-2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7482

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7482

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0https://ubuntu.com/security/notices/USN-3377-1https://ubuntu.com/security/notices/USN-3377-2https://ubuntu.com/security/notices/USN-3378-1https://ubuntu.com/security/notices/USN-3378-2https://ubuntu.com/security/notices/USN-3381-1https://ubuntu.com/security/notices/USN-3381-2https://security-tracker.debian.org/tracker/CVE-2017-7482
Проверьте безопасность своего сайта и почты → Полная проверка домена