ГлавнаяБаза уязвимостей БДУ → BDU:2024-03778
7.8высокая

BDU:2024-03778 (CVE-2017-8797)

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-16
Описание

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с отсутствием проверки пользовательских данных при обработке .GETDEVICEINFO и LAYOUTGET операндов в UDP пакетах. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.1.39 включительно)Linux (от 4.2 до 4.4.69 включительно)Linux (от 4.5 до 4.9.29 включительно)Linux (от 4.10 до 4.11.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f961e3f2acae94b727380c0b74e2d3954d0edf79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/b550a32e60a4941994b437a8d662432a486235a5http://www.securityfocus.com/bid/99298http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b550a32e60a4941994b437a8d662432a486235a5http://www.securitytracker.com/id/1038790https://github.com/torvalds/linux/commit/f961e3f2acae94b727380c0b74e2d3954d0edf79https://access.redhat.com/errata/RHSA-2017:1842http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3https://bugzilla.redhat.com/show_bug.cgi?id=1466329
Проверьте безопасность своего сайта и почты → Полная проверка домена