ГлавнаяБаза уязвимостей БДУ → BDU:2019-00255
6.8высокая

BDU:2019-00255 (CVE-2018-10675)

Уязвимость функции do_get_mempolicy() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-01-23
Описание

Уязвимость функции do_get_mempolicy() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных системных вызовов

Затрагиваемое ПО и версии
JunOS (18.3R1)Linux (от 4.0 до 4.1.44 включительно)Linux (от 4.2 до 4.4.83 включительно)Linux (от 4.5 до 4.9.44 включительно)Linux (от 4.10 до 4.12.8 включительно)
Способ устранения

Использование рекомендаций:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=73223e4e2e3867ebf033a5a8eb2e5df0158ccc99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.9

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://nvd.nist.gov/vuln/detail/CVE-2018-10675
Проверьте безопасность своего сайта и почты → Полная проверка домена