BDU:2019-01345: Уязвимость функции xfs_attr_shortform_addname реализации файловой системы XFS операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции xfs_attr_shortform_addname реализации файловой системы XFS операционных систем Linux связана с некорректной обработкой данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Canonical Ltd., Сообщество свободного программного обеспечения
Наименование ПО Ubuntu, Linux
Версия ПО 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 12.04 ESM (Ubuntu), до 4.17 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Обработка данных
Идентификатор типа ошибки CWE-19
Класс уязвимости Уязвимость кода
Дата выявления 15.03.2018
Базовый вектор уязвимости
  • AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3848-1/
https://usn.ubuntu.com/3848-2/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7b38460dc8e4eafba06c78f8e37099d3b34d473c
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -