КиберосноваSGRC
BDU:2017-01465
Средний

BDU:2017-01465: Уязвимость функции packet_set_ring операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS v37.8
CVSS v26.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2017-01465

Описание

Уязвимость функции packet_set_ring операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированного вызова

Что делать с BDU:2017-01465

Уязвимость среднего уровня (CVSS 7.8) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.8Высокий
Пересчитать →
v2
6.8
Только просмотр
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAV:L/AC:L/Au:S/C:C/I:C/A:C

CWE — тип уязвимости

CWE-119
CWE-681
CWE-787

CVE — международный идентификатор

CVE-2017-7308
EDB-ID41994
EDB-ID44654
BID ID:97234
CWE-119
Переполнение буфера

Программа выполняет операции с буфером без проверки границ. Классическая уязвимость, приводящая к выполнению кода.

Как атакуют и что делать ▾

Сценарий атаки

Входные данные превышают размер буфера. Перезаписываются адреса возврата, указатели функций, управляющие структуры.

Последствия

Выполнение произвольного кода, полный захват процесса.

Рекомендации

Используйте безопасные функции работы с памятью, включите защиту стека (SSP), ASLR, DEP.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (14)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux6Не указана
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Canonical Ltd.Ubuntu16.10Не указана
Canonical Ltd.Ubuntu12.04Не указана
Red Hat Inc.Red Hat Enterprise MRG2.0Не указана
Novell Inc.OpenSUSE Leap15.0Не указана
Canonical Ltd.Ubuntu14.04 ESMНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux10Не указана
Canonical Ltd.Ubuntu16.04 ESMНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияLinuxот 4.0 до 4.1.40 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.5 до 4.9.25 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.10.0 до 4.10.13 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.2 до 4.4.65 включительноНе указана

Среды функционирования (18)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux6Не указана
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Canonical Ltd.Ubuntu16.10Не указана
Canonical Ltd.Ubuntu12.04Не указана
Novell Inc.OpenSUSE Leap15.0Не указана
Canonical Ltd.Ubuntu14.04 ESMНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux10Не указана
Canonical Ltd.Ubuntu16.04 ESMНе указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияLinuxот 2.6.27 до 3.2.89Не указана
Сообщество свободного программного обеспеченияLinuxот 3.3 до 3.10.107Не указана
Сообщество свободного программного обеспеченияLinuxот 3.11 до 3.12.74Не указана
Сообщество свободного программного обеспеченияLinuxот 3.13 до 3.16.44Не указана
Сообщество свободного программного обеспеченияLinuxот 3.17 до 3.18.52Не указана
Сообщество свободного программного обеспеченияLinuxот 3.19 до 4.1.41Не указана
Сообщество свободного программного обеспеченияLinuxот 4.2 до 4.4.66Не указана
Сообщество свободного программного обеспеченияLinuxот 4.5 до 4.9.26Не указана
Сообщество свободного программного обеспеченияLinuxот 4.10 до 4.10.14Не указана

Рекомендации по устранению

Использование рекомендаций: Для Linux: https://patchwork.ozlabs.org/patch/744811 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2b6867c2ce76c596676bec7d2d525af525fdc6e2 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8f8d28e4d6d815a391285e121c3a53a0b6cb9e7b https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcc5364bdcfe131e6379363f089e7b4108d35b70 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.66 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.26 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.13 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2017-7308 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7308.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2017-7308 Для Ubuntu: https://ubuntu.com/security/notices/USN-3256-1 https://ubuntu.com/security/notices/USN-3256-2

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.8

Уточните SLA под вашу среду

Базовый балл 7.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Немедленно устранить

Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.

EPSS — вероятность эксплуатации87.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2017-03-28

Опубликована

2017-06-23

Обновлена

2024-05-16

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2017-7308 MITRE: CWE-119 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-02403
Средний
7.4

Уязвимость сервера telnetd пакета сетевых программ inetutils, позволяющая нарушителю повысить свои привилегии до уровня

BDU:2026-03449
Средний
5.5

Уязвимость модуля drivers/gpu/drm/amd/amdgpu/amdgpu_drv.c ядра операционной системы Linux, позволяющая нарушителю вызват

BDU:2026-03447
Средний
5.5

Уязвимость модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2026-03450
Средний
5.5

Уязвимость функции setup_nic_devices() модуля drivers/net/ethernet/cavium/liquidio/lio_main.c ядра операционной системы

BDU:2026-03451
Средний
5.5

Уязвимость функции setup_nic_devices() модуля drivers/net/ethernet/cavium/liquidio/lio_main.c ядра операционной системы

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0