BDU:2021-06035: Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции

Описание уязвимости Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании рабочей станции с помощью внедрения в ОС специально созданного исполняемого скрипта
Вендор ООО «Конфидент»
Наименование ПО Dallas Lock Linux
Версия ПО до 4550
Тип ПО Средство защиты, Прикладное ПО информационных систем, Программное средство защиты
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8 64-bit
  • Сообщество свободного программного обеспечения Debian GNU/Linux 7 64-bit
  • Red Hat Inc. Red Hat Enterprise Linux 7 64-bit
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9 64-bit
  • Canonical Ltd. Ubuntu 16.04 Не указана
  • Canonical Ltd. Ubuntu 18.04 Не указана
  • ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» Не указана (запись в едином реестре российских программ №4433)
  • АО «ИВК» Альт 8 СП Рабочая станция - Не указана
  • Fedora Project Fedora 30 Не указана
  • ООО «Ред Софт» РЕД ОС 7.1 МУРОМ Не указана (запись в едином реестре российских программ №3751)
  • ООО «Ред Софт» РЕД ОС 7.2 Муром Не указана (запись в едином реестре российских программ №3751)
  • ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Desktop - Не указана
  • ООО «НТЦ ИТ РОСА» ROSA Enterprise Linux Server - Не указана
  • АО «ИВК» Альт 9 СП Рабочая Станция - Не указана
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки CWE-401
Класс уязвимости Уязвимость кода
Дата выявления 07.12.2021
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:N/C:N/I:N/A:C
  • CVSS 3.0: AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Установка версии программного изделия Dallas Lock Linux версии 4550, содержащей исправление данной уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Данные уточняются
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются