Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02241

Опубликовано: 18 мар. 2016
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции iowarrior_probe ядра операционной системы Linux связана с ошибкой конечных точек в дескрипторе USB-устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 4.10.0 до 4.10.3 включительно (Linux)
от 4.0 до 4.1.39 включительно (Linux)
от 4.2 до 4.4.54 включительно (Linux)
от 4.5 до 4.9.15 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Linux до 4.5.1
Сообщество свободного программного обеспечения Linux до 4.5.1
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/4ec0ef3a82125efc36173062a50624550a900ae0
https://github.com/torvalds/linux/commit/4ec0ef3a82125efc36173062a50624550a900ae0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.55
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.16
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.5.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.5.1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00136
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2188

CVSS3: 4.6
ubuntu
почти 10 лет назад

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Linux kernel before 4.5.1 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted endpoints value in a USB device descriptor.

redhat логотип

CVE-2016-2188

redhat
почти 10 лет назад

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Linux kernel before 4.5.1 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted endpoints value in a USB device descriptor.

nvd логотип

CVE-2016-2188

CVSS3: 4.6
nvd
почти 10 лет назад

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Linux kernel before 4.5.1 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted endpoints value in a USB device descriptor.

debian логотип

CVE-2016-2188

CVSS3: 4.6
debian
почти 10 лет назад

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Li ...

github логотип

GHSA-rgr2-r95x-q6qg

CVSS3: 4.6
github
больше 3 лет назад

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Linux kernel before 4.5.1 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted endpoints value in a USB device descriptor.

EPSS

Процентиль: 34%
0.00136
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2