ГлавнаяБаза уязвимостей БДУ → BDU:2019-03748
6.6высокая

BDU:2019-03748 (CVE-2017-5123)

Уязвимость реализации функции waitid ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-10-29
Описание

Уязвимость реализации функции waitid ядра операционной системы Linux связана с непроверенным состоянием ошибки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (до 4.13.7)Синергия (1.1.8-3.1+ogun1+cert4)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновления ядра Linux до более новой версии

Для ОС Синергия:
Принудительно включить механизмы защиты SMAP/SMEP для всех пользователей системы

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/nongiach/CVE/tree/master/CVE-2017-5123https://www.exploit-db.com/exploits/43127https://www.exploit-db.com/exploits/43029https://bugzilla.redhat.com/show_bug.cgi?id=1500094
Проверьте безопасность своего сайта и почты → Полная проверка домена