BDU:2018-00414: Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool звуковой подсистемы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool (seq_clientmgr.c) звуковой подсистемы ядра операционной системы Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Canonical Ltd., Сообщество свободного программного обеспечения, Juniper Networks Inc., ООО «НТЦ ИТ РОСА»
Наименование ПО Ubuntu, Linux, Junos Space, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО
  • 14.04 LTS (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • до 2.6.0 включительно (Linux)
  • до 3.10 включительно (Linux)
  • до 4.12 включительно (Linux)
  • до 18.4R1 (Junos Space)
  • 12.04 ESM (Ubuntu)
  • - (РОСА Кобальт)
Тип ПО Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04 LTS
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Linux до 2.6.0 включительно
  • Сообщество свободного программного обеспечения Linux до 3.10 включительно
  • Сообщество свободного программного обеспечения Linux до 4.12 включительно
  • Canonical Ltd. Ubuntu 12.04 ESM
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.01.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения