Описание
Уязвимость реализации функции waitid ядра операционной системы Linux связана с непроверенным состоянием ошибки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Сообщество свободного программного обеспечения
ФГУП РФЯЦ-ВНИИЭФ
Наименование ПО
Linux
Синергия
Версия ПО
до 4.13.7 (Linux)
1.1.8-3.1+ogun1+cert4 (Синергия)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux до 4.13.7
ФГУП РФЯЦ-ВНИИЭФ Синергия 1.1.8-3.1+ogun1+cert4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
Обновления ядра Linux до более новой версии
Для ОС Синергия:
Принудительно включить механизмы защиты SMAP/SMEP для всех пользователей системы
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
- Exploit Database
EPSS
Процентиль: 82%
0.01713
Низкий
7.8 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 7.8
redhat
больше 8 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 8.8
nvd
больше 4 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 8.8
debian
больше 4 лет назад
Insufficient data validation in waitid allowed an user to escape sandb ...
CVSS3: 8.8
github
больше 3 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
EPSS
Процентиль: 82%
0.01713
Низкий
7.8 High
CVSS3
6.6 Medium
CVSS2