СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
23.02.2017

Уязвимость BDU:2021-06409

Уязвимость BDU:2021-06409

Идентификатор: BDU:2021-06409.

Наименование уязвимости: Уязвимость функции do_shmat компонента ipc/shm.c ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая привилегированному пользователю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость функции do_shmat компонента ipc/shm.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система Linux от 4.0 до 4.1.39 включительно | Операционная система Linux от 4.10.0 до 4.10.1 включительно | Операционная система Linux от 4.2 до 4.4.52 включительно | Операционная система Linux от 4.5 до 4.9.13 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Linux до 411 | Debian GNU/Linux 10 | Debian GNU/Linux 11 | ОС Аврора до 32331 INOI R7 | ОС Аврора до 32331 Aquarius CMP NS220 | ОС Аврора до 32331 Byterg MVK-2020 | ОС Аврора до 32331 F+ Life Tab Plus |
Дата выявления: 23.02.2017.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/commit/?id=e1d35d4dc7f089e6c9c080d556feedf9c706f0c7
https://github.com/torvalds/linux/commit/95e91b831f87ac8e1f8ed50c14d709089b4e01b8
https://github.com/torvalds/linux/commit/e1d35d4dc7f089e6c9c080d556feedf9c706f0c7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.53
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.14

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-5669.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-5669.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.debian.org/security/2017/dsa-3804
http://www.securityfocus.com/bid/96754
http://www.securitytracker.com/id/1037918
http://www.ubuntu.com/usn/usn-3265-1
http://www.ubuntu.com/usn/usn-3265-2
http://www.ubuntu.com/usn/usn-3361-1
https://bugzilla.kernel.org/show_bug.cgi?id=192931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5669
https://cve.omprussia.ru/bb4321
https://cve.omprussia.ru/bb5322
https://cve.omprussia.ru/bb6323
https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/commit/?id=e1d35d4dc7f089e6c9c080d556feedf9c706f0c7
https://github.com/torvalds/linux/commit/95e91b831f87ac8e1f8ed50c14d709089b4e01b8
https://github.com/torvalds/linux/commit/e1d35d4dc7f089e6c9c080d556feedf9c706f0c7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.53
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.14
https://security-tracker.debian.org/tracker/CVE-2017-5669
https://ubuntu.com/security/notices/USN-3265-1
https://ubuntu.com/security/notices/USN-3265-2
https://ubuntu.com/security/notices/USN-3361-1
https://ubuntu.com/security/notices/USN-3583-1
https://ubuntu.com/security/notices/USN-3583-2
https://usn.ubuntu.com/3583-1/
https://usn.ubuntu.com/3583-2/
https://usn.ubuntu.com/usn/usn-3265-1
https://usn.ubuntu.com/usn/usn-3265-2
https://usn.ubuntu.com/usn/usn-3361-1
https://usn.ubuntu.com/usn/usn-3583-1
https://usn.ubuntu.com/usn/usn-3583-2
https://www.cve.org/CVERecord?id=CVE-2017-5669

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: