СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.02.2017
#ИБ#Инфра

Уязвимость BDU:2017-00296

Уязвимость BDU:2017-00296

Идентификатор: BDU:2017-00296.

Наименование уязвимости: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции nested_vmx_check_vmptr операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти)
Уязвимое ПО: Операционная система Linux от 4.2 до 4.4.62 включительно | Операционная система Linux от 4.5 до 4.9.23 включительно | Операционная система Linux от 3.16 до 4.1.40 включительно | Операционная система Linux от 4.10 до 4.10.9 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 410 до 41010 | Linux от 41 до 4141 |
Дата выявления: 05.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-2596. BID ID:95878.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.debian.org/security/2017/dsa-3791
http://www.openwall.com/lists/oss-security/2017/01/31/4
http://www.securityfocus.com/bid/95878
http://www.ubuntu.com/usn/usn-3293-1
http://www.ubuntu.com/usn/usn-3312-1
http://www.ubuntu.com/usn/usn-3312-2
http://www.ubuntu.com/usn/usn-3361-1
https://access.redhat.com/errata/RHSA-2017:1842
https://access.redhat.com/errata/RHSA-2017:2077
https://bugzilla.redhat.com/show_bug.cgi?id=1417812
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2596
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24
https://ubuntu.com/security/notices/USN-3293-1
https://ubuntu.com/security/notices/USN-3312-1
https://ubuntu.com/security/notices/USN-3312-2
https://ubuntu.com/security/notices/USN-3361-1
https://usn.ubuntu.com/usn/usn-3293-1
https://usn.ubuntu.com/usn/usn-3312-1
https://usn.ubuntu.com/usn/usn-3312-2
https://usn.ubuntu.com/usn/usn-3361-1
https://www.cve.org/CVERecord?id=CVE-2017-2596
https://www.spinics.net/lists/kvm/msg144319.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: