Все бюллетени/sisyphus/ALT-PU-2017-1983-1
ALT-PU-2017-1983-1

Обновление пакета kernel-image-un-def в ветке sisyphus

Версия4.12.5-alt1
Задание#186726
Опубликовано2017-08-06
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2017-01846
HIGH7.0

Уязвимость пакета fsnotify ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Опубликовано: 2017-08-18Изменено: 2024-12-03
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
Ссылки
CVE-2017-7533
HIGH7.0

Race condition in the fsnotify implementation in the Linux kernel through 4.12.4 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that leverages simultaneous execution of the inotify_handle_event and vfs_rename functions.

Опубликовано: 2017-08-05Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки