СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.02.2017
#Dev#ИБ

Уязвимость BDU:2017-00290

Уязвимость BDU:2017-00290

Идентификатор: BDU:2017-00290.

Наименование уязвимости: Уязвимость операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость функции simple_set_acl операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии в ходе выполнения вызова setxattr
Уязвимое ПО: Операционная система Linux от 4.1.37 до 4.2 | Операционная система Linux от 4.4.29 до 4.4.44 включительно | Операционная система Linux от 4.8.6 до 4.9.5 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.01.2017.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=497de07d89c1410d76a15bec2bb41f24a2a89f31
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-5551. BID ID:95717.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=497de07d89c1410d76a15bec2bb41f24a2a89f31
http://seclists.org/oss-sec/2017/q1/161
http://www.debian.org/security/2017/dsa-3791
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95717
http://www.securitytracker.com/id/1038053
http://www.ubuntu.com/usn/usn-3234-1
http://www.ubuntu.com/usn/usn-3234-2
http://www.ubuntu.com/usn/usn-3359-1
http://www.ubuntu.com/usn/usn-3361-1
https://bugzilla.redhat.com/show_bug.cgi?id=1416126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5551
https://github.com/torvalds/linux/commit/497de07d89c1410d76a15bec2bb41f24a2a89f31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
https://ubuntu.com/security/notices/USN-3234-1
https://ubuntu.com/security/notices/USN-3234-2
https://ubuntu.com/security/notices/USN-3359-1
https://ubuntu.com/security/notices/USN-3361-1
https://usn.ubuntu.com/usn/usn-3234-1
https://usn.ubuntu.com/usn/usn-3234-2
https://usn.ubuntu.com/usn/usn-3359-1
https://usn.ubuntu.com/usn/usn-3361-1
https://www.cve.org/CVERecord?id=CVE-2017-5551

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: