Описание
Уязвимость механизма обработки системного вызова timer_create ядра операционной системы Linux связана с чтением за допустимыми границами памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к памяти ядра из пространства пользователя или вызвать отказ в обслуживании операционной системы
Вендор
ООО «Инновационные Технологии в Бизнесе»
Сообщество свободного программного обеспечения
Наименование ПО
EMIAS OS
Linux
Версия ПО
1.0 (EMIAS OS)
до 4.14.4 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Обновление пакета kernel-default до версии 4.14.4-1.8 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.1 High
CVSS3
6.2 Medium
CVSS2
7.1 High
CVSS3
6.2 Medium
CVSS2