ROSA-SA-17-12-24.001
Материал из Rosalab Wiki
Версия от 15:58, 17 марта 2018; Oleg Mihailov (обсуждение | вклад) (→Рекомендации по нейтрализации:)
Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Содержание
Номер бюллетеня безопасности:
ROSA-SA-17-12-24.001
Описание уязвимости:
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Высокая
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
В ОС используется версия ядра с исправленной ошибкой