BDU:2017-00955: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции ping_unhash службы net/ipv4/ping.c операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании за счёт использования доступа к значению протокола IPPROTO_ICMP в системном вызове сокета
Вендор Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • до 4.10.8 (Linux)
  • до 3.2.2 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 05.04.2017
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ОС Linux:
https://github.com/danieljiang0415/android_kernel_crash_poc

Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения