БДУ - Уязвимости

BDU:2016-01581: Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить сведения о паролях других пользователей

Основная информация
Подробнее

Описание уязвимости

Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль

Вендор

Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»

Наименование ПО

Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)

Версия ПО

до 3.1 включительно (Linux)
- (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 3.1 включительно 64-bit
Сообщество свободного программного обеспечения Linux до 3.1 включительно 32-bit
ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

CWE-200

Класс уязвимости

Уязвимость архитектуры

Дата выявления

07.11.2011

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование сторонних средств контроля доступа

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://exploit-db.com/exploits/36294/
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001

Идентификаторы других систем описаний уязвимостей

Exploit Database: Exploit Database ID:36294

Прочая информация

Компьютер должен использовать многоядерный процессор или 2 физических процессора

Последние изменения

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»