Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00414

Опубликовано: 11 янв. 2018
Источник: fstec
CVSS3: 5.9
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функций snd_seq_write и snd_seq_ioctl_set_client_pool (seq_clientmgr.c) звуковой подсистемы ядра операционной системы Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Juniper Networks Inc.
АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Junos Space
РОСА Кобальт
Linux

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
до 18.4R1 (Junos Space)
12.04 ESM (Ubuntu)
- (РОСА Кобальт)
от 4.0 до 4.1.49 включительно (Linux)
от 4.2 до 4.4.116 включительно (Linux)
от 4.5 до 4.9.77 включительно (Linux)
от 4.10 до 4.14.14 включительно (Linux)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Linux до 2.6.0 включительно
Сообщество свободного программного обеспечения Linux до 3.10 включительно
Сообщество свободного программного обеспечения Linux до 4.12 включительно
Canonical Ltd. Ubuntu 12.04 ESM
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ubuntu
https://usn.ubuntu.com/3631-1/
https://usn.ubuntu.com/3631-2/
https://usn.ubuntu.com/3798-1/
https://usn.ubuntu.com/3798-2/
Для Linux
https://github.com/torvalds/linux/commit/b3defb791b26ea0683a93a4f49c77ec45ec96f10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.117
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.78
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.002

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.0172
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1000004

CVSS3: 5.9
ubuntu
больше 7 лет назад

In the Linux kernel 4.12, 3.10, 2.6 and possibly earlier versions a race condition vulnerability exists in the sound system, this can lead to a deadlock and denial of service condition.

redhat логотип

CVE-2018-1000004

CVSS3: 4.7
redhat
больше 7 лет назад

In the Linux kernel 4.12, 3.10, 2.6 and possibly earlier versions a race condition vulnerability exists in the sound system, this can lead to a deadlock and denial of service condition.

nvd логотип

CVE-2018-1000004

CVSS3: 5.9
nvd
больше 7 лет назад

In the Linux kernel 4.12, 3.10, 2.6 and possibly earlier versions a race condition vulnerability exists in the sound system, this can lead to a deadlock and denial of service condition.

debian логотип

CVE-2018-1000004

CVSS3: 5.9
debian
больше 7 лет назад

In the Linux kernel 4.12, 3.10, 2.6 and possibly earlier versions a ra ...

github логотип

GHSA-x7p2-c23q-89vc

CVSS3: 5.9
github
около 3 лет назад

In the Linux kernel 4.12, 3.10, 2.6 and possibly earlier versions a race condition vulnerability exists in the sound system, this can lead to a deadlock and denial of service condition.

EPSS

Процентиль: 82%
0.0172
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Уязвимость BDU:2018-00414