ГлавнаяБаза уязвимостей БДУ → BDU:2019-00517
1.7средняя

BDU:2019-00517 (CVE-2018-13053)

Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-07
Описание

Уязвимость функции alarm_timer_nsleep (kernel/time/alarmtimer.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)Linux (от 4.0 до 4.4.159 включительно)Linux (от 4.5 до 4.9.130 включительно)Linux (от 4.10 до 4.14.73 включительно)Linux (от 4.15 до 4.18.11 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=5f936e19cc0ef97dbe3a56e9498922ad5ba1edef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:

Следовать рекомендациям производителя:

https://www.siemens.com/cert/operational-guidelines-industrial-security

Использование приложений только из надежных источников

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/104671https://access.redhat.com/errata/RHSA-2019:0831https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://bugzilla.kernel.org/show_bug.cgi?id=200303https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13053https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=5f936e19cc0ef97dbe3a56e9498922ad5ba1edef
Проверьте безопасность своего сайта и почты → Полная проверка домена