ГлавнаяБаза уязвимостей БДУ → BDU:2019-00570
4.6средняя

BDU:2019-00570 (CVE-2018-17972)

Уязвимость функции proc_pid_stack ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-02-12
Описание

Уязвимость функции proc_pid_stack ядра операционных систем Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (Server 7.6)Red Hat Enterprise Linux (Server AUS 7.6)Red Hat Enterprise Linux (Server EUS 7.6)Red Hat Enterprise Linux (Server TUS 7.6)Red Hat Enterprise Virtualization Host (4.0)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)OpenSUSE Leap (15.2)Linux (от 4.15 до 4.18.12 включительно)Linux (от 4.0 до 4.4.159 включительно)Linux (от 4.5 до 4.9.131 включительно)Linux (от 4.10 до 4.14.74 включительно)
Способ устранения

Использование рекомендаций:

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:

Следовать рекомендациям производителя
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=680d86b71ff9779f770758eaf9cadee98465223c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=f8a00cef17206ecd1b30d3d9f99e10d9fa707aa7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.132

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3821-1/
https://usn.ubuntu.com/3821-2/
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0512
https://access.redhat.com/errata/RHSA-2019:0514
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2473

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.htmlhttp://www.securityfocus.com/bid/105525https://access.redhat.com/errata/RHSA-2019:0512https://access.redhat.com/errata/RHSA-2019:0514https://access.redhat.com/errata/RHSA-2019:0831https://access.redhat.com/errata/RHSA-2019:2473https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17972https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=680d86b71ff9779f770758eaf9cadee98465223c
Проверьте безопасность своего сайта и почты → Полная проверка домена