ROSA-SA-17-12-24.001 — различия между версиями
Материал из Rosalab Wiki
(→Наличие информации об уязвимости в общедоступных БД:) |
(→Дополнительная информация:) |
||
| Строка 51: | Строка 51: | ||
==== Дополнительная информация: ==== | ==== Дополнительная информация: ==== | ||
| − | В ОС используется версия ядра с исправленной ошибкой | + | В ОС используется версия ядра с исправленной ошибкой |
[[Category:Security Advisories]] | [[Category:Security Advisories]] | ||
Версия 17:30, 16 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой
