BDU:2019-00517: Уязвимость функции alarm_timer_nsleep ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux связана с целочисленным переполнением в случае продолжительного таймаута, в связи с тем, что не используется безопасная функция ktime_add_safe. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Siemens AG, Сообщество свободного программного обеспечения
Наименование ПО SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Linux
Версия ПО
  • V2.6.0 (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)
  • до V4.17.3 включительно (Linux)
Тип ПО ПО программно-аппаратного средства АСУ ТП, Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Целочисленное переполнение или циклический сдвиг
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.02.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Обновление ядра Linux до версии выше 4.17.3:
https://www.kernel.org

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения