Идентификатор: BDU:2015-09827.
Наименование уязвимости: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Множественные уязвимости пакета kernel-bootwrapper операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удалённо
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux HPC Node 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop 7 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.03.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению:
Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности, доступном по адресу: https://access.redhat.com/knowledge/articles/11258.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-8159. CVE-2015-1421. RHSA-2015-0726.
Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://rhn.redhat.com/errata/RHSA-2015-0726.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8159