Описание
Уязвимость загружаемого модуля drivers/staging/media/lirc/lirc_imon.ko ядра операционной системы Linux связана с взаимной блокировкой в реализации обработчика imon_probe. Эксплуатация уязвимости может позволить нарушителю вызвать отказ от обслуживания операционной системы при подключении устройства SoundGraph iMON к USB по причине того, что в функции imon_probe (lirc_imon.c) захватывается блокировка context->ctx_lock, но при выходе из функции она не освобождается. При выгрузке модуля в функции imon_disconnect происходит повторный захват блокировки, что приводит к взаимной блокировке
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Наименование ПО
Astra Linux Special Edition
Debian GNU/Linux
Linux
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 4.4 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 4.4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до 4.4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.2.0-24.1astra5 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.2 Medium
CVSS3
4.9 Medium
CVSS2
6.2 Medium
CVSS3
4.9 Medium
CVSS2