Описание
Уязвимость компонента timerfd.c (fs/timerfd.c) ядра операционной системы Linux связана с параллельным выполнением операций над файловым дескриптором. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Google Inc.
Сообщество свободного программного обеспечения
ФГУП РФЯЦ-ВНИИЭФ
F5 Networks, Inc.
Наименование ПО
Red Hat Enterprise Linux
Android
Red Hat Enterprise MRG
Debian GNU/Linux
Синергия
BIG-IP Access Policy Manager
BIG-IP LTM
BIG-IP Application Acceleration Manager
BIG-IP Advanced Web Application Firewall
BIG-IP Advanced Firewall Manager
BIG-IP Analytics
BIG-IP Application Security Manager
BIG-IP DDos Hybrid Defender
BIG-IP DNS
BIG-IP Fraud Protection Service
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Policy Enforcement Manager
BIG-IP SSL Orchestrator
Linux
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
- (Android)
2.0 (Red Hat Enterprise MRG)
7.5 EUS (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
1.1.8-3.1+ogun1+cert4 (Синергия)
7.4 AUS (Red Hat Enterprise Linux)
7.4 TEUS (Red Hat Enterprise Linux)
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
от 16.0.0 до 16.0.1 включительно (BIG-IP Access Policy Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP LTM)
от 15.1.0 до 15.1.5 включительно (BIG-IP LTM)
от 14.1.0 до 14.1.4 включительно (BIG-IP LTM)
от 14.1.0 до 14.1.4 включительно (BIG-IP Application Acceleration Manager)
от 15.1.0 до 15.1.5 включительно (BIG-IP Application Acceleration Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP Application Acceleration Manager)
от 14.1.0 до 14.1.4 включительно (BIG-IP Advanced Web Application Firewall)
от 15.1.0 до 15.1.5 включительно (BIG-IP Advanced Web Application Firewall)
от 16.0.0 до 16.0.1 включительно (BIG-IP Advanced Web Application Firewall)
от 16.0.0 до 16.0.1 включительно (BIG-IP Advanced Firewall Manager)
от 15.1.0 до 15.1.5 включительно (BIG-IP Advanced Firewall Manager)
от 14.1.0 до 14.1.4 включительно (BIG-IP Advanced Firewall Manager)
от 14.1.0 до 14.1.4 включительно (BIG-IP Analytics)
от 15.1.0 до 15.1.5 включительно (BIG-IP Analytics)
от 16.0.0 до 16.0.1 включительно (BIG-IP Analytics)
от 15.1.0 до 15.1.5 включительно (BIG-IP Access Policy Manager)
от 14.1.0 до 14.1.4 включительно (BIG-IP Access Policy Manager)
от 14.1.0 до 14.1.4 включительно (BIG-IP Application Security Manager)
от 15.1.0 до 15.1.5 включительно (BIG-IP Application Security Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP Application Security Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP DDos Hybrid Defender)
от 15.1.0 до 15.1.5 включительно (BIG-IP DDos Hybrid Defender)
от 14.1.0 до 14.1.4 включительно (BIG-IP DDos Hybrid Defender)
от 14.1.0 до 14.1.4 включительно (BIG-IP DNS)
от 15.1.0 до 15.1.5 включительно (BIG-IP DNS)
от 16.0.0 до 16.0.1 включительно (BIG-IP DNS)
от 16.0.0 до 16.0.1 включительно (BIG-IP Fraud Protection Service)
от 15.1.0 до 15.1.5 включительно (BIG-IP Fraud Protection Service)
от 14.1.0 до 14.1.4 включительно (BIG-IP Fraud Protection Service)
от 14.1.0 до 14.1.4 включительно (BIG-IP Global Traffic Manager)
от 15.1.0 до 15.1.5 включительно (BIG-IP Global Traffic Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP Global Traffic Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP Link Controller)
от 15.1.0 до 15.1.5 включительно (BIG-IP Link Controller)
от 14.1.0 до 14.1.4 включительно (BIG-IP Link Controller)
от 14.1.0 до 14.1.4 включительно (BIG-IP Policy Enforcement Manager)
от 15.1.0 до 15.1.5 включительно (BIG-IP Policy Enforcement Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP Policy Enforcement Manager)
от 16.0.0 до 16.0.1 включительно (BIG-IP SSL Orchestrator)
от 15.1.0 до 15.1.5 включительно (BIG-IP SSL Orchestrator)
от 14.1.0 до 14.1.4 включительно (BIG-IP SSL Orchestrator)
от 4.0 до 4.1.40 включительно (Linux)
от 4.2 до 4.4.66 включительно (Linux)
от 4.5 до 4.9.26 включительно (Linux)
от 4.10.0 до 4.10.14 включительно (Linux)
Тип ПО
Операционная система
Прикладное ПО информационных систем
ПО сетевого программно-аппаратного средства
Сетевое средство
Средство защиты
Программное средство защиты
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Google Inc. Android -
Сообщество свободного программного обеспечения Linux до 4.10.14 включительно
Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS
Сообщество свободного программного обеспечения Debian GNU/Linux 8
ФГУП РФЯЦ-ВНИИЭФ Синергия 1.1.8-3.1+ogun1+cert4
Red Hat Inc. Red Hat Enterprise Linux 7.4 AUS
Red Hat Inc. Red Hat Enterprise Linux 7.4 TEUS
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ОС Синергия:
Ограничить доступ к командной строке недоверенным пользователям
Для Linux:
https://github.com/torvalds/linux/commit/1e38da300e1e395a15048b0af1e5305bd91402f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.27
Для Debian:
https://www.debian.org/security/2017/dsa-3981
Для Android:
https://source.android.com/security/bulletin/2017-08-01
Для продуктов BIG-IP:
https://support.f5.com/csp/article/K04337834?utmsourcef5supportutmmediumRSS
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-10661?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 96%
0.27639
Средний
7 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 7
ubuntu
почти 8 лет назад
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allows local users to gain privileges or cause a denial of service (list corruption or use-after-free) via simultaneous file-descriptor operations that leverage improper might_cancel queueing.
CVSS3: 5.3
redhat
больше 8 лет назад
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allows local users to gain privileges or cause a denial of service (list corruption or use-after-free) via simultaneous file-descriptor operations that leverage improper might_cancel queueing.
CVSS3: 7
nvd
почти 8 лет назад
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allows local users to gain privileges or cause a denial of service (list corruption or use-after-free) via simultaneous file-descriptor operations that leverage improper might_cancel queueing.
CVSS3: 7
debian
почти 8 лет назад
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allo ...
CVSS3: 7
github
около 3 лет назад
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allows local users to gain privileges or cause a denial of service (list corruption or use-after-free) via simultaneous file-descriptor operations that leverage improper might_cancel queueing.
EPSS
Процентиль: 96%
0.27639
Средний
7 High
CVSS3
7.6 High
CVSS2