BDU:2018-01436: Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость ядра операционной системы Linux связана с ошибками обработки фрагментированных IP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных IP-пакетов
Вендор АО «НПО РусБИТех», Сообщество свободного программного обеспечения
Наименование ПО Astra Linux, Linux, Debian GNU/Linux
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • от 3.9 (Linux)
  • jessie (Debian GNU/Linux)
  • stretch (Debian GNU/Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.08.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:


Для linux:
Обновление программного обеспечения до 4.17.15-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.110-3+deb9u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.110-3+deb9u2 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Уязвимость известна под названием FragmentSmack
Последние изменения