Описание
Уязвимость средства защиты информации SELinux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к памяти с правами на запись и исполнение путем манипулирования системными вызовами io_setup(), ioctx_alloc(), aio_setup_ring()
Вендор
ООО «РусБИТех-Астра»
Red Hat Inc.
Наименование ПО
Astra Linux Special Edition
SE Linux
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
. (SE Linux)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
htts://bugs.chromium.org/p/project-zero/issues/detail?id=854
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- Exploit Database
3.6 Low
CVSS2
3.6 Low
CVSS2