Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2016-01579

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2016-01579
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2016-01579

CVSS: 6.9
09.07.2014

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Уязвимость ядра операционной системы Linux связана с неправильным ограничением на использование неканонического значения для сохраненного RIP-адреса при системном вызове, не использующем IRET. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании с помощью специально созданного приложения, создающего системные вызовы ptrace и fork
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.07.2014
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Для Linux:
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.97
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.11
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.47

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-01-15.001
Прочая информация: Уязвимость существует только при использовании процессоров Intel

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-362 Одновременное использование общих ресурсов при выполнении кода без соответствующей синхронизации (состояние гонки)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2014-4699 The Linux kernel before 3.15.4 on Intel processors does not properly restrict use of a non-canonical value for the saved RIP...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.9 MEDIUM 2.0 AV:L/AC:M/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2014-4699 OSVDB ID:108754 USN-2266-1 USN-2267-1 USN-2268-1 USN-2269-1 USN-2270-1 USN-2271-1 USN-2272-1 USN-2273-1 USN-2274-1 DSA-2972 Exploit Database ID:34134
Вендор:
  • Сообщество свободного программного обеспечения
  • АО «НТЦ ИТ РОСА»
Тип ПО:
  • Операционная система
Наименование ПО:
  • Linux
  • РОСА Кобальт
Версия ПО:
  • до 3.15.4 (Linux)
  • - (РОСА Кобальт)
ОС и аппаратные платформы:
  • Linux (до 3.15.4)
  • РОСА Кобальт (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.