В 2016 году было обнаружено 216 уязвимостей в ядре Linux, при этом за не полный 2017 год уязвимостей выявлено еще больше, их число составило 355.nnНиже мы составили таблицу с оценкой уязвимости 10, за год: с августа 2016 по август 2017 года.n
| Vendor | CVE ID | Дата обнаружения | Описание |
| Linux | CVE-2017-11176 | 11.07.2017 | Функция mq_notify в ядре Linux через 4.11.9 не устанавливает указатель носка в NULL при входе в логику повтора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при закрытии сокета Netlink |
| Linux | CVE-2017-8890 | 10.05.2017 | Уязвимость inet_csk_clone_lock функции службы net/ipv4/inet_connection_sock.c операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате системного вызова |
| Linux | CVE-2017-7895 | 28.04.2017 | Уязвимость реализации серверов NFSv2 и NFSv3 в ядре операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить механизм арифметических указателей с ошибками или оказать другое воздействие при помощи специально сформированных запросов, связанных с fs/nfsd/nfs3xdr.c и fs/nfsd/nfsxdr.c |
| Linux | CVE-2016-10229 | 04.04.2017 | Уязвимость компонента udp.c ядра операционной системы Linux связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем передачи UDP-пакетов, вызывающих небезопасное вычисление второй контрольной суммы во время выполнения системного вызова RECV с флагом MSG_PEEK |
| Linux | CVE-2016-10150 | 06.02.2017 | Уязвимость функции kvm_ioctl_create_device в virt/kvm/kvm_main.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии с помощью специальных ioctl-вызовов в /dev/kvm device |
| Linux | CVE-2016-9555 | 27.11.2016 | Уязвимость функции sctp_sf_ootb в net/sctp/sm_statefuns.c ядра операционной системы Linux позволяет считывать данные за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных SCTP данных |
| Linux | CVE-2016-3955 | 03.07.2016 | Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированного значения в пакете USB/IP |
| Linux | CVE-2016-2065 | 07.08.2016 | Уязвимость файла sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c аудиодрайвера MSM QDSP6 ядра операционной системы Linux связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти, повреждение памяти) с помощью специально созданного приложения, которое делает вызов ioctl за счёт использования указателя параметров |
| Linux | CVE-2015-8812 | 27.04.2016 | Уязвимость компонента drivers/infiniband/hw/cxgb3/iwch_cm.c ядра операционной системы Linux связана с неправильным определением условий ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (использование после освобождения) с помощью специально сформированного сетевого трафика |
| Linux | CVE-2015-8787 | 07.02.2016 | Уязвимость функции nf_nat_redirect_ipv4 function in net/netfilter/nf_nat_redirect.c ядра Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие (разыменование нулевого указателя и аварийное завершение работы системы) |
| Linux | CVE-2015-0573 | 07.08.2016 | Уязвимость файла drivers/media/platform/msm/broadcast/tsc.c драйвера TSC ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного приложения, которое делает вызов TSC_GET_CARD_STATUS ioctl |
nНесмотря на такое большое количество обнаруженных уязвимостей, семейство Linux не является лидером по наличию «упущений» в коде.nnНа рисунке представлено, распределение производителей ПО по количеству обнаруженных уязвимостей в их коде.nn
nnПеречисленные уязвимости уже имеют патчи, которые их исправляют, мы рекомендуем незамедлительно обновить ОС, и применить все заплатки безопасности.n
n
Нужна помощь, обращайтесь [email protected]
n