ГлавнаяБаза уязвимостей БДУ → BDU:2019-00184
4.6высокая

BDU:2019-00184 (CVE-2018-7566)

Уязвимость драйвера ALSA /dev/snd/seq ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-01-22
Описание

Уязвимость драйвера ALSA /dev/snd/seq ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Junos Space Network Management Platform (18.4R1)Linux (4.15)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Ubuntu (12.04 ESM)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP3)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Legacy Software (15)SUSE Linux Enterprise Module for Live Patching (15)SUSE Linux Enterprise Module for Public Cloud (12)SUSE Linux Enterprise Point of Sale (11 SP3)SUSE Linux Enterprise Real Time Extension (11 SP4)Suse Linux Enterprise Server (12-LTSS)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d15d662e89fc667b90cd294b0eb45694e33144da
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.117
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.83

Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4187
https://www.debian.org/security/2018/dsa-4188

Для Ubuntu:
https://usn.ubuntu.com/3631-1/
https://usn.ubuntu.com/3631-2/
https://usn.ubuntu.com/3798-1/
https://usn.ubuntu.com/3798-2/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-7566/

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2018-03/msg00067.htmlhttp://mailman.alsa-project.org/pipermail/alsa-devel/2018-February/132026.htmlhttp://www.securityfocus.com/bid/103605https://access.redhat.com/errata/RHSA-2018:2384https://access.redhat.com/errata/RHSA-2018:2390https://access.redhat.com/errata/RHSA-2018:2395https://access.redhat.com/errata/RHSA-2018:2948https://access.redhat.com/errata/RHSA-2019:1483
Проверьте безопасность своего сайта и почты → Полная проверка домена