ГлавнаяБаза уязвимостей БДУ → BDU:2019-00978
6.1высокая

BDU:2019-00978 (CVE-2018-14734)

Уязвимость в файле drivers/infiniband/core/ucma.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание

Уязвимость в файле drivers/infiniband/core/ucma.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (12.04)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Linux (от 4.5 до 4.9.116 включительно)Linux (от 4.10 до 4.14.59 включительно)Linux (от 4.15 до 4.17.11 включительно)Linux (от 2.6.21 до 4.4.145 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.60
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.117

Для Debian:
ttps://lists.debian.org/debian-lts-announce/2018/10/msg00003.html
https://www.debian.org/security/2018/dsa-4308

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3797-1/
https://usn.ubuntu.com/3797-2/
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb2595c1393b4a5211534e6f0a0fbad369e21ad8https://access.redhat.com/errata/RHSA-2019:0831https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14734https://git.kernel.org/linus/cb2595c1393b4a5211534e6f0a0fbad369e21ad8https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb2595c1393b4a5211534e6f0a0fbad369e21ad8https://github.com/torvalds/linux/commit/cb2595c1393b4a5211534e6f0a0fbad369e21ad8
Проверьте безопасность своего сайта и почты → Полная проверка домена