BDU:2014-00089: Уязвимость операционной системы Linux, приводящая к раскрытию информации

Описание уязвимости Переполнение в функции get_dumpable() из подсистемы ptrace приводит к раскрытию информации. Уязвимы только те системы, в которых переменная sysctl fs.suid_dumpable установлена в значение 2 (не является значением по умолчанию)
Вендор Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»
Наименование ПО Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • от 3.0 до 3.11 включительно (Linux)
  • - (РОСА Кобальт)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux 3.0 - 3.11
  • Сообщество свободного программного обеспечения Linux от 3.0 до 3.11 включительно 64-bit
  • Сообщество свободного программного обеспечения Linux от 3.0 до 3.11 включительно 32-bit
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.12.2013
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Возможные меры по устранению уязвимости
Обновление ядра операционной системы до версии 3.12.х

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-12.001
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения