BDU:2016-01578: Уязвимость ядра операционной системы Linux, позволяющая нарушителю обойти существующие ограничения доступа

Описание уязвимости Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова
Вендор Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»
Наименование ПО Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • до 2.6.28.7 (Linux)
  • - (РОСА Кобальт)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.03.2009
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
http://marc.info/?l=linux-kernel&m=123579069630311&w=2

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-10.001
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения