Уязвимость BDU:2017-00295

Идентификатор: BDU:2017-00295.

Наименование уязвимости: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Описание уязвимости: Уязвимость функции freelist-randomization операционной системы Linux связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие
Уязвимое ПО: Операционная система Linux от 4.7 до 4.9.4 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.01.2017.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4e490cf148e85ead0d1b1c2caaba833f1d5b29f
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-5546. BID ID:95711.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4e490cf148e85ead0d1b1c2caaba833f1d5b29f
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95711
http://www.ubuntu.com/usn/usn-3361-1
https://bugzilla.redhat.com/show_bug.cgi?id=1415733
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5546
https://github.com/torvalds/linux/commit/c4e490cf148e85ead0d1b1c2caaba833f1d5b29f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5
https://ubuntu.com/security/notices/USN-3361-1
https://usn.ubuntu.com/usn/usn-3361-1
https://www.cve.org/CVERecord?id=CVE-2017-5546