Уязвимость BDU:2019-00035

Идентификатор: BDU:2019-00035.

Наименование уязвимости: Уязвимость подсистемы Linux операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость подсистемы Linux операционных систем Microsoft Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданного приложения
Уязвимое ПО: Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows Server 1803 Server Core Installation |

Наименование ОС и тип аппаратной платформы: Windows 10 1803 64-bit | Windows 10 1803 32-bit | Windows Server 1803 Server Core Installation |
Дата выявления: 09.10.2018.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8329.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-8329.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8329
http://www.securityfocus.com/bid/105505