ГлавнаяБаза уязвимостей БДУ → BDU:2019-00067
2.1средняя

BDU:2019-00067 (CVE-2019-5489)

Уязвимость функции mincore () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-15
Описание

Уязвимость функции mincore () (mm/mincore.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.6 Extended Update Support)Linux (от 4.5 до 4.9.177 включительно)Linux (от 4.10 до 4.14.120 включительно)Linux (от 4.15 до 4.19.44 включительно)Linux (от 2.6.12 до 4.4.180 включительно)Linux (от 4.20 до 5.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50e
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0-rc3

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1664110

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2019/06/msg00010.html

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50ehttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-pagecache-enhttp://www.securityfocus.com/bid/106478https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043
Проверьте безопасность своего сайта и почты → Полная проверка домена