| Описание уязвимости | Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль |
| Вендор | Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА» |
| Наименование ПО | Linux, РОСА Кобальт (запись в едином реестре российских программ №1999) |
| Версия ПО | до 3.1 включительно (Linux), - (РОСА Кобальт) |
| Тип ПО | Операционная система |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Раскрытие информации |
| Идентификатор типа ошибки | CWE-200 |
| Класс уязвимости | Уязвимость архитектуры |
| Дата выявления | 07.11.2011 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) |
| Возможные меры по устранению уязвимости |
Использование сторонних средств контроля доступа
Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-15.001 |
| Статус уязвимости | Подтверждена в ходе исследований |
| Наличие эксплойта | Существует в открытом доступе |
| Способ эксплуатации | Данные уточняются |
| Способ устранения | Данные уточняются |
| Информация об устранении | Информация об устранении отсутствует |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Компьютер должен использовать многоядерный процессор или 2 физических процессора |