СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
31.10.2016
#Dev#ИБ

Уязвимость BDU:2018-00378

Уязвимость BDU:2018-00378

Идентификатор: BDU:2018-00378.

Наименование уязвимости: Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании при помощи запросов на запись и чтение с использованием технологии «RDMA protocol over InfiniBand»
Уязвимое ПО: Операционная система Linux от 4.8 до 4.9.9 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=647bf3d8a8e5777319da92af672289b2a6c4dc66
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.10.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-8636.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=647bf3d8a8e5777319da92af672289b2a6c4dc66
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.10
http://www.openwall.com/lists/oss-security/2017/02/11/9
http://www.securityfocus.com/bid/96189
http://www.ubuntu.com/usn/usn-3361-1
https://bugzilla.redhat.com/show_bug.cgi?id=1421981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8636
https://eyalitkin.wordpress.com/2017/02/11/cve-publication-cve-2016-8636/
https://github.com/torvalds/linux/commit/647bf3d8a8e5777319da92af672289b2a6c4dc66
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.10
https://ubuntu.com/security/notices/USN-3361-1
https://usn.ubuntu.com/usn/usn-3361-1
https://www.cve.org/CVERecord?id=CVE-2016-8636

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: