BDU:2014-00063: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра
Вендор Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»
Наименование ПО Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО до 3.4.15 (Linux), - (РОСА Кобальт)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 64-bit
  • Сообщество свободного программного обеспечения Linux от 3.14.0 до 3.14.5 включительно 32-bit
  • Сообщество свободного программного обеспечения Linux до 3.4.15 32-bit
  • Сообщество свободного программного обеспечения Linux до 3.4.15 64-bit
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - Не указана (запись в едином реестре российских программ №1999)
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 07.06.2014
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e9c243a5a6de0be8e584c604d353412584b592f8

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-17-12-24.001
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -