ROSA-SA-18-01-10.001

Материал из Rosalab Wiki
Версия от 16:13, 17 марта 2018; Oleg Mihailov (обсуждение | вклад) (Oleg Mihailov переименовал страницу ROSA-18-01-10.001 в ROSA-SA-18-01-10.001)

Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-18-01-10.001

Описание уязвимости:

Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Низкая

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

Рекомендации по нейтрализации:

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2016-01578

CVEs:

CVE-2009-0835

Дополнительная информация:

В ОС используется версия ядра с исправленной ошибкой (версия ядра ≥ 2.6.32)