Описание
Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы РЕД ОС связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Наименование ПО
РЕД ОС
Версия ПО
7.3 (РЕД ОС)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отказаться от использования reiserfs;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-yadra-os-04-09-23-2/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
5.5 Medium
CVSS3
4.6 Medium
CVSS2