ГлавнаяБаза уязвимостей БДУ → BDU:2019-00974
6.8высокая

BDU:2019-00974 (CVE-2018-18559)

Уязвимость обработчика RAW-сокетов AF_PACKET ядра Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-03-12
Описание

Уязвимость обработчика RAW-сокетов AF_PACKET ядра Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.1.14 до 4.1.48 включительно)Linux (от 4.2.7 до 4.3)Linux (от 4.3.1 до 4.4.105 включительно)Linux (от 4.5 до 4.9.69 включительно)Linux (от 4.10 до 4.14.6 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.70

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://blogs.securiteam.com/index.php/archives/3731https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18559https://cxsecurity.com/cveshow/CVE-2018-18559/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.7https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.106https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.70https://nvd.nist.gov/vuln/detail/CVE-2018-18559
Проверьте безопасность своего сайта и почты → Полная проверка домена