ГлавнаяБаза уязвимостей БДУ → BDU:2019-00977
4.6высокая

BDU:2019-00977 (CVE-2018-10902)

Уязвимость обработчика snd_rawmidi_ioctl() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-03-12
Описание

Уязвимость обработчика snd_rawmidi_ioctl() (rawmidi.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Linux (от 4.5 до 4.9.114 включительно)Linux (от 4.10 до 4.14.57 включительно)Linux (от 4.15 до 4.17.9 включительно)Linux (от 2.6.12 до 4.4.143 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.58
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.115

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3776-1/
https://usn.ubuntu.com/3776-2/
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://git.ghostscript.com/?p=ghostpdl.git;a=commit;h=ea735ba37dc0fd5f5622d031830b9a559dec1cc9http://www.securityfocus.com/bid/105119http://www.securitytracker.com/id/1041529https://access.redhat.com/errata/RHSA-2018:3083https://access.redhat.com/errata/RHSA-2018:3096https://access.redhat.com/errata/RHSA-2019:0415https://access.redhat.com/errata/RHSA-2019:0641https://access.redhat.com/errata/RHSA-2019:3217
Проверьте безопасность своего сайта и почты → Полная проверка домена