Уязвимость BDU:2019-00682

Идентификатор: BDU:2019-00682.

Наименование уязвимости: Уязвимость функции the __memmove_avx_unaligned_erms библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать сбой в работе приложения.

Описание уязвимости: Уязвимость функции the __memmove_avx_unaligned_erms (sysdeps/x86_64/multiarch/memmove-vec-unaligned-erms.S) библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе приложения с помощью специально созданного файла
Уязвимое ПО: Прикладное ПО информационных систем The GNU Project glibc до 2.29 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» |
Дата выявления: 16.01.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению:
Обновление библиотеки glibc до версии 2.29 или новее

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-6488.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2019-6488/
https://exchange.xforce.ibmcloud.com/vulnerabilities/155935
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81