BDU:2018-00411: Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать утечку памяти

Описание уязвимости Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать утечку памяти с использованием переменной среды LD_HWCAP_MASK
Вендор The GNU Project, ООО «РусБИТех-Астра», ООО «НТЦ ИТ РОСА»
Наименование ПО glibc, Astra Linux Special Edition (запись в едином реестре российских программ №369), РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • 2.1.1 (glibc)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • - (РОСА Кобальт)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 11.12.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для glibc:
http://seclists.org/oss-sec/2017/q4/385

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.001

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения