1/5 - (1 голос)

В 2016 году было обнаружено 216 уязвимостей в ядре Linux, при этом за не полный 2017 год уязвимостей выявлено еще больше, их число составило 355.nnНиже мы составили таблицу с оценкой уязвимости 10, за год: с августа 2016 по август 2017 года.n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

n

Vendor CVE ID Дата обнаружения Описание
Linux CVE-2017-11176 11.07.2017 Функция mq_notify в ядре Linux через 4.11.9 не устанавливает указатель носка в NULL при входе в логику повтора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при закрытии сокета Netlink
Linux CVE-2017-8890 10.05.2017 Уязвимость inet_csk_clone_lock функции службы net/ipv4/inet_connection_sock.c операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате системного вызова
Linux CVE-2017-7895 28.04.2017 Уязвимость реализации серверов NFSv2 и NFSv3 в ядре операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить механизм арифметических указателей с ошибками или оказать другое воздействие при помощи специально сформированных запросов, связанных с fs/nfsd/nfs3xdr.c и fs/nfsd/nfsxdr.c
Linux CVE-2016-10229 04.04.2017 Уязвимость компонента udp.c ядра операционной системы Linux связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем передачи UDP-пакетов, вызывающих небезопасное вычисление второй контрольной суммы во время выполнения системного вызова RECV с флагом MSG_PEEK
Linux CVE-2016-10150 06.02.2017 Уязвимость функции kvm_ioctl_create_device в virt/kvm/kvm_main.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии с помощью специальных ioctl-вызовов в /dev/kvm device
Linux CVE-2016-9555 27.11.2016 Уязвимость функции sctp_sf_ootb в net/sctp/sm_statefuns.c ядра операционной системы Linux позволяет считывать данные за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированных SCTP данных
Linux CVE-2016-3955 03.07.2016 Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированного значения в пакете USB/IP
Linux CVE-2016-2065 07.08.2016 Уязвимость файла sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c аудиодрайвера MSM QDSP6 ядра операционной системы Linux связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти, повреждение памяти) с помощью специально созданного приложения, которое делает вызов ioctl за счёт использования указателя параметров
Linux CVE-2015-8812 27.04.2016 Уязвимость компонента drivers/infiniband/hw/cxgb3/iwch_cm.c ядра операционной системы Linux связана с неправильным определением условий ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании (использование после освобождения) с помощью специально сформированного сетевого трафика
Linux CVE-2015-8787 07.02.2016 Уязвимость функции nf_nat_redirect_ipv4 function in net/netfilter/nf_nat_redirect.c ядра Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие (разыменование нулевого указателя и аварийное завершение работы системы)
Linux CVE-2015-0573 07.08.2016 Уязвимость файла drivers/media/platform/msm/broadcast/tsc.c драйвера TSC ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного приложения, которое делает вызов TSC_GET_CARD_STATUS ioctl

nНесмотря на такое большое количество обнаруженных уязвимостей, семейство Linux не является лидером по наличию «упущений» в коде.nnНа рисунке представлено, распределение производителей ПО по количеству обнаруженных уязвимостей в их коде.nnуязвимость ОСnnПеречисленные уязвимости уже имеют патчи, которые их исправляют, мы рекомендуем незамедлительно обновить ОС,  и применить все заплатки безопасности.n

n

Нужна помощь, обращайтесь [email protected]

n