ГлавнаяБаза уязвимостей БДУ → BDU:2019-00250
7.5критическая

BDU:2019-00250 (CVE-2018-1126)

Уязвимость функции file2strvec набора утилит командной строки procps-ng, позволяющая нарушителю повысить привилегии и выполнить произвольный код
Опубликовано: 2019-01-23
Описание

Уязвимость функции file2strvec набора утилит командной строки procps-ng связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
JunOS (от 15.1 до 15.1F5)Props-ng (от 1.0 до 3.3.15)
Способ устранения

Обновление программного средства procps-ng до актуальной версии

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-24.001

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://nvd.nist.gov/vuln/detail/CVE-2018-1126https://securitytracker.com/id/1041057http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-24.001
Проверьте безопасность своего сайта и почты → Полная проверка домена