ГлавнаяБаза уязвимостей БДУ → BDU:2018-01436
7.8высокая

BDU:2018-01436 (CVE-2018-5391)

Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-13
Описание

Уязвимость ядра операционной системы Linux связана с ошибками обработки фрагментированных IP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных IP-пакетов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Debian GNU/Linux (8)ОС Аврора (3.2.3.10)Linux (от 4.15 до 4.19)Linux (от 4.0 до 4.4.173 включительно)Linux (от 4.5 до 4.9.133 включительно)Linux (от 4.10 до 4.14.70 включительно)
Способ устранения

Использование рекомендаций:


Для linux:
Обновление программного обеспечения до 4.17.15-1 или более поздней версии
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=c30f1fc041b74ecdb072dd44f858750414b8b19f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.174
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.134

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.110-3+deb9u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.110-3+deb9u2 или более поздней версии

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-004.txthttp://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-linux-enhttp://www.openwall.com/lists/oss-security/2019/06/28/2http://www.openwall.com/lists/oss-security/2019/07/06/3http://www.openwall.com/lists/oss-security/2019/07/06/4http://www.securityfocus.com/bid/105108http://www.securitytracker.com/id/1041476http://www.securitytracker.com/id/1041637
Проверьте безопасность своего сайта и почты → Полная проверка домена