Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01421

Опубликовано: 02 апр. 2018
Источник: fstec
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость функции free утилиты beep связана с возникновением ситуации «гонок» при использовании обработчиками сигнала, посылаемого утилитой beep (SIGINT и SIGTERM) функции free(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или блокировать запуск произвольных приложений путем прерывания выполнения функции free() другим сигналом и нарушения используемых структур данных

Вендор

ООО «РусБИТех-Астра»
Johnathan Nightingale

Наименование ПО

Astra Linux Special Edition
Beep

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
до 1.3.4 (Beep)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Для Beep:
Обновление программного обеспечения до 1.3.5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета beep) до 1.3-3+deb8u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02211
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-0492

CVSS3: 7
ubuntu
почти 8 лет назад

Johnathan Nightingale beep through 1.3.4, if setuid, has a race condition that allows local privilege escalation.

nvd логотип

CVE-2018-0492

CVSS3: 7
nvd
почти 8 лет назад

Johnathan Nightingale beep through 1.3.4, if setuid, has a race condition that allows local privilege escalation.

debian логотип

CVE-2018-0492

CVSS3: 7
debian
почти 8 лет назад

Johnathan Nightingale beep through 1.3.4, if setuid, has a race condit ...

github логотип

GHSA-wcqx-v7mj-x2h4

CVSS3: 7
github
больше 3 лет назад

Johnathan Nightingale beep through 1.3.4, if setuid, has a race condition that allows local privilege escalation.

EPSS

Процентиль: 84%
0.02211
Низкий

7 High

CVSS3

4.4 Medium

CVSS2