Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01568

Опубликовано: 17 апр. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость NFSv2/NFSv3 сервера nfsd подсистемы ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (системный сбой) с помощью длинного RPC-ответа, связанного с net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c и fs/nfsd/nfsxdr.c.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.0 до 4.1.39 включительно (Linux)
от 4.5 до 4.9.25 включительно (Linux)
от 4.10.0 до 4.10.13 включительно (Linux)
от 4.2 до 4.4.65 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e6838a29ecb484c97e4efef9429643b9851fba6e
https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309
https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b
https://github.com/torvalds/linux/commit/e6838a29ecb484c97e4efef9429643b9851fba6e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.66
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.26

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.16011
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7645

CVSS3: 7.5
ubuntu
около 8 лет назад

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

redhat логотип

CVE-2017-7645

CVSS3: 7.5
redhat
около 8 лет назад

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

nvd логотип

CVE-2017-7645

CVSS3: 7.5
nvd
около 8 лет назад

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

debian логотип

CVE-2017-7645

CVSS3: 7.5
debian
около 8 лет назад

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel throu ...

github логотип

GHSA-44rw-fxr4-98fp

CVSS3: 7.5
github
около 3 лет назад

The NFSv2/NFSv3 server in the nfsd subsystem in the Linux kernel through 4.10.11 allows remote attackers to cause a denial of service (system crash) via a long RPC reply, related to net/sunrpc/svc.c, fs/nfsd/nfs3xdr.c, and fs/nfsd/nfsxdr.c.

EPSS

Процентиль: 94%
0.16011
Средний

7.5 High

CVSS3

7.8 High

CVSS2