ГлавнаяБаза уязвимостей БДУ → BDU:2023-07687
4.9средняя

BDU:2023-07687 (CVE-2017-15299)

Уязвимость подсистемы KEYS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-11
Описание

Уязвимость подсистемы KEYS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (12.04)Ubuntu (17.10)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.2 до 4.4.94 включительно)Linux (от 4.5 до 4.9.58 включительно)Linux (от 4.10 до 4.13.9 включительно)Linux (от 2.6.12 до 4.1.45 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.95
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.59
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-15299

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-15299

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3485-1
https://ubuntu.com/security/notices/USN-3485-2
https://ubuntu.com/security/notices/USN-3485-3
https://ubuntu.com/security/notices/USN-3507-1
https://ubuntu.com/security/notices/USN-3507-2
https://ubuntu.com/security/notices/USN-3798-1
https://ubuntu.com/security/notices/USN-3798-2

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2018:0654https://bugzilla.redhat.com/show_bug.cgi?id=1498016https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15299https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.46https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.10https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.95https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.59https://lists.debian.org/debian-lts-announce/2017/12/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена