БДУ - Print

BDU:2014-00063: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Вендор	Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»
Наименование ПО	Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО	до 3.4.15 (Linux), - (РОСА Кобальт)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 64-bit Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 32-bit Сообщество свободного программного обеспечения Linux до 3.4.15 32-bit Сообщество свободного программного обеспечения Linux до 3.4.15 64-bit ООО «НТЦ ИТ РОСА» РОСА Кобальт - Не указана (запись в едином реестре российских программ №1999)
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	07.06.2014
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: Вектор не задан
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8 https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8 Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8 https://bugzilla.redhat.com/show_bug.cgi?id=1103626 http://www.securityfocus.com/bid/67906 http://www.openwall.com/lists/oss-security/2014/06/05/22 http://www.exploit-db.com/exploits/35370 http://openwall.com/lists/oss-security/2014/06/06/20 http://openwall.com/lists/oss-security/2014/06/05/24 http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00006.html http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00006.html http://linux.oracle.com/errata/ELSA-2014-3039.html http://linux.oracle.com/errata/ELSA-2014-3038.html http://linux.oracle.com/errata/ELSA-2014-3037.html http://linux.oracle.com/errata/ELSA-2014-0771.html http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2014-3153 openSUSE-SU: openSUSE-SU-2014:0878 Exploit Database: Exploit Database ID:35370 BID: BID ID:67906 SUSE-SU: SUSE-SU-2014:1316 SUSE-SU: SUSE-SU-2014:1319
Прочая информация	-