BDU:2019-02323

Опубликовано: 03 дек. 2018

Источник: fstec

CVSS3: 6.2

CVSS2: 4.9

Описание

Уязвимость реализации обработчика прерывания dc395x_interrupt ядра операционной системы Astra Linux (загружаемый модуль drivers/scsi/dc395x.ko) связана с ошибкой освобождения памяти (в функции find_dcb, вызываемой из обработчика прерывания dc395x_interrupt, происходит обращение к массиву children[id][lun] из 16x32 элементов, где индекс id читается из устройства и проверяется условие id<=255, которое допускает выход за границу массива children). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (утечка памяти), в результате многократного подключения устройства Tekram DC395, которое представляется как PCI устройство, при этом выдает некорректное значение при чтении идентификатора id из регистра TRM_S1040_SCSI_TARGETID с помощью функции DC395x_read16

Вендор

ООО «РусБИТех-Астра»

Наименование ПО

Astra Linux Special Edition

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190605SE15)

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

6.2 Medium

CVSS3

4.9 Medium

CVSS2

6.2 Medium

CVSS3

4.9 Medium

CVSS2