ГлавнаяБаза уязвимостей БДУ → BDU:2023-00352
4.6средняя

BDU:2023-00352 (CVE-2012-4542)

Уязвимость функции scsi_ioctl (drivers/scsi/scsi_ioctl.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-01-25
Описание

Уязвимость функции scsi_ioctl (drivers/scsi/scsi_ioctl.c) ядра операционной системы Linux связана с неправильным учетом класса устройства SCSI при авторизации команд SCSI. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (6.0)Linux (от 4.0 до 4.20.0 включительно)Linux (от 5.0 до 5.19.0 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к программному средству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/all/1360163761-8541-1-git-send-email-pbonzini@redhat.com/https://lore.kernel.org/all/53FDAE65.3080208@redhat.com/https://bugzilla.suse.com/show_bug.cgi?id=807154http://marc.info/?l=linux-kernel&m=135903967015813&w=2http://marc.info/?l=linux-kernel&m=135904012416042&w=2http://rhn.redhat.com/errata/RHSA-2013-0496.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0579.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0882.html
Проверьте безопасность своего сайта и почты → Полная проверка домена