ROSA-SA-18-06-26.002
Материал из Rosalab Wiki
Версия от 15:04, 26 июня 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-06-26.002 </blockquote> ; ==== Описание уязвимост…»)
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-06-26.002
Описание уязвимости:
В ядре Linux до версии 4.15.4 драйвер дискет раскрывает адреса функций ядра и глобальных переменных, используя вызовы printk в функции show_floppy в drivers/block/floppy.c. Злоумышленник может прочитать эту информацию из dmesg и использовать адреса для поиска расположения кода ядра и данных, а также обойти защиту ядра, такую как KASLR.
Затронутые продукты:
- ОС РОСА Fresh R10
Критичность уязвимости:
- Низкая
Статус уязвимости:
- Ведутся работы по устранению (нейтрализации)
Пакеты к обновлению:
- На данный момент отсутствуют
Рекомендации по нейтрализации:
- На данный момент отсутствуют
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
Записи отсутствуют.
CVEs:
Дополнительная информация:
Уязвимость найдена благодаря анализу исходного кода.