Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02067

Опубликовано: 31 авг. 2016
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость файла fs/fcntl.c патча "aufs 3.2.x+setfl-debian" пакета linux-image операционной системы Debian GNU/Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) с помощью стандартных операций файловой системы

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.openwall.com/lists/oss-security/2016/08/31/3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7118

CVSS3: 5.5
ubuntu
больше 9 лет назад

fs/fcntl.c in the "aufs 3.2.x+setfl-debian" patch in the linux-image package 3.2.0-4 (kernel 3.2.81-1) in Debian wheezy mishandles F_SETFL fcntl calls on directories, which allows local users to cause a denial of service (NULL pointer dereference and system crash) via standard filesystem operations, as demonstrated by scp from an AUFS filesystem.

nvd логотип

CVE-2016-7118

CVSS3: 5.5
nvd
больше 9 лет назад

fs/fcntl.c in the "aufs 3.2.x+setfl-debian" patch in the linux-image package 3.2.0-4 (kernel 3.2.81-1) in Debian wheezy mishandles F_SETFL fcntl calls on directories, which allows local users to cause a denial of service (NULL pointer dereference and system crash) via standard filesystem operations, as demonstrated by scp from an AUFS filesystem.

debian логотип

CVE-2016-7118

CVSS3: 5.5
debian
больше 9 лет назад

fs/fcntl.c in the "aufs 3.2.x+setfl-debian" patch in the linux-image p ...

github логотип

GHSA-4x9w-mr6v-443w

CVSS3: 5.5
github
больше 3 лет назад

fs/fcntl.c in the "aufs 3.2.x+setfl-debian" patch in the linux-image package 3.2.0-4 (kernel 3.2.81-1) in Debian wheezy mishandles F_SETFL fcntl calls on directories, which allows local users to cause a denial of service (NULL pointer dereference and system crash) via standard filesystem operations, as demonstrated by scp from an AUFS filesystem.

EPSS

Процентиль: 16%
0.00052
Низкий

4.9 Medium

CVSS2