Уязвимость BDU:2018-00491

Идентификатор: BDU:2018-00491.

Наименование уязвимости: Уязвимость функции blkcg_init_queue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Описание уязвимости: Уязвимость функции blkcg_init_queue (block/blk-cgroup.c) ядра операционной системы Linux вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Уязвимое ПО: Операционная система Linux до 4.11 | Операционная система Linux до 4.11 | Операционная система АО «НТЦ ИТ РОСА» РОСА Кобальт — |

Наименование ОС и тип аппаратной платформы: Linux до 411 64-bit | Linux до 411 32-bit | РОСА Кобальт — |
Дата выявления: 03.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Обновление программного обеспечения Linux до 4.11 или более поздней версии

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-09.001.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-7480.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9b54d816e00425c3a517514e0d677bb3cec49258
https://github.com/torvalds/linux/commit/9b54d816e00425c3a517514e0d677bb3cec49258
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-09.001