SA-AuroraOS-0620. Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Идентификатор уязвимости : SA-AuroraOS-0620

Наименование уязвимости : Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости : Уязвимость функции ping_unhash службы net/ipv4/ping.c операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании за счёт использования доступа к значению протокола IPPROTO_ICMP в системном вызове сокета.

Затронутые версии продуктов : AuroraOSv3.2.1.65

Затронутые аппаратные платформы : INOI R7, Aquarius CMP NS220, Byterg MVK-2020

Критичность уязвимости : Средняя

Статус уязвимости : Уязвимость исправлена.

Рекомендации по нейтрализации :

Упоминания во внешних классификаторах : CVE-2017-2671 (CVSS Score: 4.9), BDU:2017-00955

Дополнительная информация :