Идентификатор: BDU:2017-01559.
Наименование уязвимости: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость криптографического списка API-интерфейса ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за неправильного взаимодействия с опцией CONFIG_VMAP_STACK вызвать отказ в обслуживании (сбой системы или повреждение памяти) или оказать другое воздействие, используя зависимость от более раннего net/ceph/crypto.c
Уязвимое ПО: Операционная система Linux 4.9 | Операционная система Linux 4.9 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению:
Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a45f795c65b479b4ba107b6ccde29b896d51ee98
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95713
https://bugzilla.redhat.com/show_bug.cgi?id=1416101.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-10153. BID ID:95713.
Прочая информация: –
Тип ошибки CWE: CWE-399
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a45f795c65b479b4ba107b6ccde29b896d51ee98
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95713
https://bugzilla.redhat.com/show_bug.cgi?id=1416101
https://github.com/torvalds/linux/commit/a45f795c65b479b4ba107b6ccde29b896d51ee98
