Уязвимость BDU:2017-00296

Дата: 06.02.2017. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2017-00296.

Наименование уязвимости: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции nested_vmx_check_vmptr операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти)
Уязвимое ПО: Операционная система Linux от 4.10 до 4.10.10 | Операционная система Linux от 4.1 до 4.1.41 |

Наименование ОС и тип аппаратной платформы: Linux от 410 до 41010 | Linux от 41 до 4141 |
Дата выявления: 06.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению:
Использование рекомендаций: http://www.openwall.com/lists/oss-security/2017/01/31/4
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-2596. BID ID:95878.
Прочая информация:
Тип ошибки CWE: CWE-399
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2017/01/31/4
http://www.securityfocus.com/bid/95878
https://bugzilla.redhat.com/show_bug.cgi?id=1417812
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *