CVE-2017-15951

Опубликовано: 18 окт. 2017

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

The KEYS subsystem in the Linux kernel before 4.13.10 does not correctly synchronize the actions of updating versus finding a key in the "negative" state to avoid a race condition, which allows local users to cause a denial of service or possibly have unspecified other impact via crafted system calls.

Отчет

This issue does not affect the Linux kernel packages as shipped with Red Hat Enterprise Linux 5, 6, 7 and MRG 2 as a code with the flaw is not present in the products listed.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=1507539kernel: Race condition in the KEYS subsystem

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-15951

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2017-15951

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2017-15951

CVSS3: 7.8

debian

больше 8 лет назад

The KEYS subsystem in the Linux kernel before 4.13.10 does not correct ...

GHSA-8p9c-9w33-84r2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-02573

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость подсистемы KEYS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3