ROSA-SA-18-01-10.001 — различия между версиями
Материал из Rosalab Wiki
м (Oleg Mihailov переименовал страницу ROSA-18-01-10.001 в ROSA-SA-18-01-10.001) |
(→Дополнительная информация:) |
||
| Строка 50: | Строка 50: | ||
; | ; | ||
==== Дополнительная информация: ==== | ==== Дополнительная информация: ==== | ||
| − | В ОС используется версия ядра с исправленной ошибкой | + | В ОС используется версия ядра с исправленной ошибкой |
[[Category:Security Advisories]] | [[Category:Security Advisories]] | ||
Версия 10:07, 18 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-18-01-10.001
Описание уязвимости:
Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой
