ГлавнаяБаза уязвимостей БДУ → BDU:2021-01426
6.6высокая

BDU:2021-01426 (CVE-2017-1000405)

Уязвимость функции touch_pmd() ядра операционных систем Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции touch_pmd() ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.10 до 4.14.3 включительно)Linux (от 4.1.41 до 4.1.47 включительно)Linux (от 4.4.70 до 4.4.103 включительно)Linux (от 4.9.7 до 4.9.66 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.67

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/11/30/1http://www.securityfocus.com/bid/102032http://www.securitytracker.com/id/1040020https://access.redhat.com/errata/RHSA-2018:0180https://bugzilla.redhat.com/show_bug.cgi?id=1516514https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000405https://github.com/bindecy/HugeDirtyCowPOChttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48
Проверьте безопасность своего сайта и почты → Полная проверка домена