ГлавнаяБаза уязвимостей БДУ → BDU:2023-01297
6.8высокая

BDU:2023-01297 (CVE-2018-11506)

Уязвимость функции sr_do_ioctl() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Опубликовано: 2023-03-20
Описание

Уязвимость функции sr_do_ioctl() ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.167 включительно)Linux (от 4.5 до 4.9.144 включительно)Linux (от 4.10 до 4.14.44 включительно)Linux (от 4.15 до 4.16.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.13

Для Ubuntu:
https://usn.ubuntu.com/3752-1/
https://usn.ubuntu.com/3752-2/
https://usn.ubuntu.com/3752-3/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-11506

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.45https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.13https://usn.ubuntu.com/3752-1/https://usn.ubuntu.com/3752-2/https://usn.ubuntu.com/3752-3/
Проверьте безопасность своего сайта и почты → Полная проверка домена