Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00517

Опубликовано: 22 дек. 2017
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость подсистемы шифрования Parallel Crypto Engine (crypto/pcrypt.c) операционной системы Linux с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированной последовательности системных вызовов

Вендор

АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РОСА Кобальт
Linux

Версия ПО

- (РОСА Кобальт)
от 4.2 до 4.4.110 включительно (Linux)
от 4.5 до 4.9.75 включительно (Linux)
от 4.10 до 4.14.12 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux до 4.14.13
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d76c68109f37cb85b243a1cf0f40313afd2bae68
https://github.com/torvalds/linux/commit/d76c68109f37cb85b243a1cf0f40313afd2bae68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.111
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.76
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-13.001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-18075

CVSS3: 7.8
ubuntu
около 8 лет назад

crypto/pcrypt.c in the Linux kernel before 4.14.13 mishandles freeing instances, allowing a local user able to access the AF_ALG-based AEAD interface (CONFIG_CRYPTO_USER_API_AEAD) and pcrypt (CONFIG_CRYPTO_PCRYPT) to cause a denial of service (kfree of an incorrect pointer) or possibly have unspecified other impact by executing a crafted sequence of system calls.

redhat логотип

CVE-2017-18075

CVSS3: 5.5
redhat
около 8 лет назад

crypto/pcrypt.c in the Linux kernel before 4.14.13 mishandles freeing instances, allowing a local user able to access the AF_ALG-based AEAD interface (CONFIG_CRYPTO_USER_API_AEAD) and pcrypt (CONFIG_CRYPTO_PCRYPT) to cause a denial of service (kfree of an incorrect pointer) or possibly have unspecified other impact by executing a crafted sequence of system calls.

nvd логотип

CVE-2017-18075

CVSS3: 7.8
nvd
около 8 лет назад

crypto/pcrypt.c in the Linux kernel before 4.14.13 mishandles freeing instances, allowing a local user able to access the AF_ALG-based AEAD interface (CONFIG_CRYPTO_USER_API_AEAD) and pcrypt (CONFIG_CRYPTO_PCRYPT) to cause a denial of service (kfree of an incorrect pointer) or possibly have unspecified other impact by executing a crafted sequence of system calls.

debian логотип

CVE-2017-18075

CVSS3: 7.8
debian
около 8 лет назад

crypto/pcrypt.c in the Linux kernel before 4.14.13 mishandles freeing ...

suse-cvrf логотип

SUSE-SU-2018:0597-1

suse-cvrf
почти 8 лет назад

Security update for the Linux Kernel (Live Patch 2 for SLE 12 SP3)

EPSS

Процентиль: 21%
0.00069
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2