ROSA-SA-18-01-10.001

Материал из Rosalab Wiki
Версия от 11:13, 22 марта 2018; Oleg Mihailov (обсуждение | вклад) (Пакеты к обновлению:)

Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Перейти к: навигация, поиск

Номер бюллетеня безопасности:

ROSA-18-01-10.001

Описание уязвимости:

Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова

Затронутые продукты:

  • ОС РОСА КОБАЛЬТ

Критичность уязвимости:

  • Низкая

Статус уязвимости:

  • Устранена

Пакеты к обновлению:

  • kernel-3.10.0-514.44.1.el7 или выше для ОС РОСА КОБАЛЬТ

Рекомендации по нейтрализации:

  • Решение не требует

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2016-01578

CVEs:

CVE-2009-0835

Дополнительная информация:

В ОС используется версия ядра с исправленной ошибкой