BDU:2018-00518: Уязвимость ядра операционной системы Linux (fs/userfaultfd.c), связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость ядра операционной системы Linux (fs/userfaultfd.c) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью функции userfaultfd_ctx_put()

Вендор

Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»

Наименование ПО

Версия ПО

  • до 4.13.6 (Linux)
  • - (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Сообщество свободного программного обеспечения Linux до 4.13.6
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

03.10.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения