BDU:2016-01581: Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить сведения о паролях других пользователей

Описание уязвимости

Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль

Вендор

Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»

Наименование ПО

Версия ПО

  • до 3.1 включительно (Linux)
  • - (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

07.11.2011

Базовый вектор уязвимости

    CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование сторонних средств контроля доступа

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

Прочая информация

Компьютер должен использовать многоядерный процессор или 2 физических процессора
Последние изменения