Уязвимость BDU:2016-00513

Идентификатор: BDU:2016-00513.

Наименование уязвимости: Уязвимость драйвера USB-MIDI ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера USB-MIDI ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система The CentOS Project CentOS 6 | Операционная система Fedora Project Fedora 22 | Операционная система Fedora Project Fedora 22 | Операционная система Fedora Project Fedora 22 | Операционная система Fedora Project Fedora 22 | Операционная система Fedora Project Fedora 22 | Операционная система Fedora Project Fedora 22 | Операционная система Canonical Ltd. Ubuntu 14.04 | Операционная система Canonical Ltd. Ubuntu 14.04 | Операционная система Canonical Ltd. Ubuntu 14.04 | Операционная система Canonical Ltd. Ubuntu 14.04 | Операционная система Canonical Ltd. Ubuntu 14.04 | Операционная система Clement Lefebvre Linux Mint 17.3 | Операционная система Clement Lefebvre Linux Mint 17.3 | Операционная система The CentOS Project CentOS 6 | Операционная система The CentOS Project CentOS 6 | Операционная система The CentOS Project CentOS 6 | Операционная система Linux от 4.0 до 4.1.18 включительно | Операционная система Linux от 4.2 до 4.3.5 включительно | Операционная система Linux от 4.4 до 4.4.1 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.02.2016.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/07d86ca93db7e5cdf4743564d98292042ec21af7
https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-2384
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.2.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-2384.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=07d86ca93db7e5cdf4743564d98292042ec21af7
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00094.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00019.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00025.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00029.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00031.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00032.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00033.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00034.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00036.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00037.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00045.html
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html
http://rhn.redhat.com/errata/RHSA-2016-2574.html
http://rhn.redhat.com/errata/RHSA-2016-2584.html
http://rhn.redhat.com/errata/RHSA-2017-0817.html
http://www.debian.org/security/2016/dsa-3503
http://www.openwall.com/lists/oss-security/2016/02/14/2
http://www.securityfocus.com/bid/83256
http://www.securitytracker.com/id/1035072
http://www.ubuntu.com/usn/USN-2928-1
http://www.ubuntu.com/usn/USN-2928-2
http://www.ubuntu.com/usn/USN-2929-1
http://www.ubuntu.com/usn/USN-2929-2
http://www.ubuntu.com/usn/USN-2930-1
http://www.ubuntu.com/usn/USN-2930-2
http://www.ubuntu.com/usn/USN-2930-3
http://www.ubuntu.com/usn/USN-2931-1
http://www.ubuntu.com/usn/USN-2932-1
https://bugzilla.redhat.com/show_bug.cgi?id=1308444
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2384
https://github.com/torvalds/linux/commit/07d86ca93db7e5cdf4743564d98292042ec21af7
https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-2384
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.2
https://launchpad.net/bugs/1546177
https://ubuntu.com/security/notices/USN-2928-1
https://ubuntu.com/security/notices/USN-2928-2
https://ubuntu.com/security/notices/USN-2929-1
https://ubuntu.com/security/notices/USN-2929-2
https://ubuntu.com/security/notices/USN-2930-1
https://ubuntu.com/security/notices/USN-2930-2
https://ubuntu.com/security/notices/USN-2930-3
https://ubuntu.com/security/notices/USN-2931-1
https://ubuntu.com/security/notices/USN-2932-1
https://usn.ubuntu.com/usn/usn-2928-1
https://usn.ubuntu.com/usn/usn-2928-2
https://usn.ubuntu.com/usn/usn-2929-1
https://usn.ubuntu.com/usn/usn-2929-2
https://usn.ubuntu.com/usn/usn-2930-1
https://usn.ubuntu.com/usn/usn-2930-2
https://usn.ubuntu.com/usn/usn-2930-3
https://usn.ubuntu.com/usn/usn-2931-1
https://usn.ubuntu.com/usn/usn-2932-1
https://www.cve.org/CVERecord?id=CVE-2016-2384
https://xairy.github.io/blog/2016/cve-2016-2384