BDU:2014-00063: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра

Вендор

Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»

Наименование ПО

Версия ПО

  • до 3.4.15 (Linux)
  • - (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 64-bit
  • Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 32-bit
  • Сообщество свободного программного обеспечения Linux до 3.4.15 32-bit
  • Сообщество свободного программного обеспечения Linux до 3.4.15 64-bit
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

07.06.2014

Базовый вектор уязвимости

    CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения