BDU:2026-02562 | Уязвимость модуля arch/x86/kvm/mmu.c подсистемы ви

BDU:2026-02562

Уязвимость модуля arch/x86/kvm/mmu.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость модуля arch/x86/kvm/mmu.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, Ubuntu, Linux

Версия ПО: 7 (Red Hat Enterprise Linux), 16.04 LTS (Ubuntu), от 4.10 до 4.13.7 включительно (Linux), от 3.12 до 4.9.56 включительно (Linux)

Тип ПО: Операционная система

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Canonical Ltd. Ubuntu 16.04 LTS , Сообщество свободного программного обеспечения Linux от 4.10 до 4.13.7 включительно , Сообщество свободного программного обеспечения Linux от 3.12 до 4.9.56 включительно

⚙️ Технические сведения

Тип ошибки

Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути») (CWE-22), Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

10.10.2017

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://bugzilla.redhat.com/show_bug.cgi?id=150038... 🔗 https://access.redhat.com/errata/RHSA-2018:0412 🔗 http://www.securityfocus.com/bid/101267 🔗 https://access.redhat.com/errata/RHSA-2018:0395 🔗 https://patchwork.kernel.org/patch/9996579/ 🔗 https://patchwork.kernel.org/patch/9996587/ 🔗 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE... 🔗 https://www.spinics.net/lists/kvm/msg156651.html 🔗 https://usn.ubuntu.com/usn/usn-3484-1 🔗 https://usn.ubuntu.com/usn/usn-3484-2 🔗 https://usn.ubuntu.com/usn/usn-3488-1 🔗 https://usn.ubuntu.com/usn/usn-3487-1 🔗 https://usn.ubuntu.com/usn/usn-3484-3 🔗 https://ubuntu.com/security/notices/USN-3484-1 🔗 https://ubuntu.com/security/notices/USN-3484-2 🔗 https://ubuntu.com/security/notices/USN-3488-1 🔗 https://ubuntu.com/security/notices/USN-3487-1 🔗 https://ubuntu.com/security/notices/USN-3484-3 🔗 https://www.cve.org/CVERecord?id=CVE-2017-12188 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://access.redhat.com/security/cve/cve-2017-12... 🔗 https://ubuntu.com/security/CVE-2017-12188

🏷️ Идентификаторы

CVE-2017-12188

📅 Даты

Дата публикации

06.03.2026

Последнее обновление

06.03.2026

← Назад к списку

Детали уязвимости