http://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-05-04.001&feed=atom&action=historyROSA-SA-18-05-04.001 - История изменений2024-03-29T06:06:46ZИстория изменений этой страницы в викиMediaWiki 1.26.4http://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-05-04.001&diff=17281&oldid=prevOleg Mihailov: Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-04.001 </blockquote> ; ==== Описание уязвимост…»2018-05-04T12:04:34Z<p>Новая страница: «; ==== Номер бюллетеня безопасности: ==== <blockquote> ROSA-SA-18-05-04.001 </blockquote> ; ==== Описание уязвимост…»</p>
<p><b>Новая страница</b></p><div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-05-04.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции __oom_reap_task_mm (mm/oom_kill.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с использованием функции copy_to_user.<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*kernel-3.10.0-514.44.1.el7<br />
*kernel-lt-4.9.81-2.res7<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/vul/2018-00614 BDU:2018-00614]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2017-18202 CVE-2017-18202]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Вывод сделан исходя из анализа исходного кода.<br />
<br />
<br />
[[Category:Security Advisories]]</div>Oleg Mihailov