Уязвимость BDU:2024-03778
Идентификатор: BDU:2024-03778.
Наименование уязвимости: Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с отсутствием проверки пользовательских данных при обработке .GETDEVICEINFO и LAYOUTGET операндов в UDP пакетах. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уязвимое ПО: Операционная система Linux от 4.0 до 4.1.39 включительно | Операционная система Linux от 4.2 до 4.4.69 включительно | Операционная система Linux от 4.5 до 4.9.29 включительно | Операционная система Linux от 4.10 до 4.11.2 включительно |
Наименование ОС и тип аппаратной платформы: Linux от 40 до 4139 включительно | Linux от 42 до 4469 включительно | Linux от 45 до 4929 включительно | Linux от 410 до 4112 включительно |
Дата выявления: 09.05.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f961e3f2acae94b727380c0b74e2d3954d0edf79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-8797.
Тип ошибки CWE: CWE-129
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/torvalds/linux/commit/b550a32e60a4941994b437a8d662432a486235a5
http://www.securityfocus.com/bid/99298
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b550a32e60a4941994b437a8d662432a486235a5
http://www.securitytracker.com/id/1038790
https://github.com/torvalds/linux/commit/f961e3f2acae94b727380c0b74e2d3954d0edf79
https://access.redhat.com/errata/RHSA-2017:1842
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
https://bugzilla.redhat.com/show_bug.cgi?id=1466329
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f961e3f2acae94b727380c0b74e2d3954d0edf79
https://access.redhat.com/errata/RHSA-2017:2077
https://access.redhat.com/errata/RHSA-2017:2669
http://www.openwall.com/lists/oss-security/2017/06/27/5
https://access.redhat.com/errata/RHSA-2017:2437
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8797
https://www.cve.org/CVERecord?id=CVE-2017-8797
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
