BDU:2015-03385

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета kernel-image-2.4.19-sun4u-smp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

mips:

kernel-headers-2.4.19 - 2.4.19-0.020911.1.woody5

kernel-image-2.4.19-r4k-ip22 - 2.4.19-0.020911.1.woody5

kernel-image-2.4.19-r5k-ip22 - 2.4.19-0.020911.1.woody5

mips-tools - 2.4.19-0.020911.1.woody5

sparc:

kernel-image-2.4.18-sun4u - 22woody1

kernel-image-2.4.18-sun4u-smp - 22woody1

kernel-image-2.4.19-sun4u - 26woody1

kernel-image-2.4.19-sun4u-smp - 26woody1

noarch:

kernel-headers-2.4.18-sparc - 22woody1

kernel-headers-2.4.19-sparc - 26woody1

kernel-patch-2.4.19-mips - 2.4.19-0.020911.1.woody5

kernel-doc-2.4.19 - 2.4.19-4.woody3

kernel-source-2.4.19 - 2.4.19-4.wood

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%

0.00113

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2003-0984

ubuntu

больше 21 года назад

Описание отсутствует

CVE-2003-0984

redhat

больше 21 года назад

Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.

CVE-2003-0984

nvd

больше 21 года назад

Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.

CVE-2003-0984

debian

больше 21 года назад

Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do n ...

GHSA-vfmw-jhj9-wv8m

github

около 3 лет назад

Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.

EPSS

Процентиль: 31%

0.00113

Низкий

10 Critical

CVSS2