ГлавнаяБаза уязвимостей БДУ → BDU:2021-04144
6.8высокая

BDU:2021-04144 (CVE-2017-8824)

Уязвимость функции dccp_disconnect (net/dccp/proto.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-19
Описание

Уязвимость функции dccp_disconnect (net/dccp/proto.c) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (17.10)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.4 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.2 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (7.2 Update Services for SAP Solutions)Ubuntu (16.04 ESM)РОСА КобальтDebian GNU/Linux (11)Linux (от 4.0 до 4.1.49 включительно)Linux (от 4.2 до 4.4.115 включительно)Linux (от 4.5 до 4.9.81 включительно)Linux (от 4.10 до 4.14.19 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=69c64866ce072dea1d1e59a0d61e0f66c0dffb76

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-28.002

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-8824

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-8824

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3581-1
https://ubuntu.com/security/notices/USN-3581-2
https://ubuntu.com/security/notices/USN-3582-1
https://ubuntu.com/security/notices/USN-3582-2
https://ubuntu.com/security/notices/USN-3581-3
https://ubuntu.com/security/notices/USN-3583-1
https://ubuntu.com/security/notices/USN-3583-2

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=69c64866ce072dea1d1e59a0d61e0f66c0dffb76http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-28.002https://security-tracker.debian.org/tracker/CVE-2017-8824https://access.redhat.com/security/cve/CVE-2017-8824https://ubuntu.com/security/notices/USN-3581-1https://ubuntu.com/security/notices/USN-3581-2https://ubuntu.com/security/notices/USN-3582-1https://ubuntu.com/security/notices/USN-3582-2
Проверьте безопасность своего сайта и почты → Полная проверка домена