Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00491

Опубликовано: 03 фев. 2017
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции blkcg_init_queue (block/blk-cgroup.c) ядра операционной системы Linux вызвана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Вендор

Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

Linux
РОСА Кобальт

Версия ПО

до 4.11 (Linux)
до 4.11 (Linux)
- (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 4.11
Сообщество свободного программного обеспечения Linux до 4.11
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Linux до 4.11 или более поздней версии
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-09.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-7480

CVSS3: 7.8
ubuntu
почти 8 лет назад

The blkcg_init_queue function in block/blk-cgroup.c in the Linux kernel before 4.11 allows local users to cause a denial of service (double free) or possibly have unspecified other impact by triggering a creation failure.

redhat логотип

CVE-2018-7480

CVSS3: 5.3
redhat
почти 8 лет назад

The blkcg_init_queue function in block/blk-cgroup.c in the Linux kernel before 4.11 allows local users to cause a denial of service (double free) or possibly have unspecified other impact by triggering a creation failure.

nvd логотип

CVE-2018-7480

CVSS3: 7.8
nvd
почти 8 лет назад

The blkcg_init_queue function in block/blk-cgroup.c in the Linux kernel before 4.11 allows local users to cause a denial of service (double free) or possibly have unspecified other impact by triggering a creation failure.

debian логотип

CVE-2018-7480

CVSS3: 7.8
debian
почти 8 лет назад

The blkcg_init_queue function in block/blk-cgroup.c in the Linux kerne ...

github логотип

GHSA-7c73-ppwr-83wp

CVSS3: 7.8
github
больше 3 лет назад

The blkcg_init_queue function in block/blk-cgroup.c in the Linux kernel before 4.11 allows local users to cause a denial of service (double free) or possibly have unspecified other impact by triggering a creation failure.

EPSS

Процентиль: 22%
0.00071
Низкий

7.8 High

CVSS3

7.2 High

CVSS2