BDU:2017-00955: Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции ping_unhash службы net/ipv4/ping.c операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании за счёт использования доступа к значению протокола IPPROTO_ICMP в системном вызове сокета
Вендор Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО Linux , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • до 4.10.8 (Linux)
  • до 3.2.2 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 05.04.2017
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ОС Linux:
https://github.com/danieljiang0415/android_kernel_crash_poc

Для продуктов ООО "Открытая мобильная платформа":
https://cve.omprussia.ru/aurora/sa-auroraos-0620/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения