ГлавнаяБаза уязвимостей БДУ → BDU:2019-01061
6.6высокая

BDU:2019-01061 (CVE-2018-14625)

Уязвимость функций connect() и close() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-03-13
Описание

Уязвимость функций connect() и close() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью протокола AF_VSOCK

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Linux (от 4.10 до 4.14.87 включительно)Linux (от 4.15 до 4.19.8 включительно)Linux (от 4.8 до 4.9.144 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

https://github.com/torvalds/linux/commit/433fc58e6bf2c8bd97e57153ed28e64fd78207b8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
https://lore.kernel.org/lkml/?q=%22syzbot%2Bbd391451452fb0b93039%40syzkaller.appspotmail.com%22
https://lore.kernel.org/lkml/000000000000b4f77905723b70ee@google.com/

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3872-1/
https://usn.ubuntu.com/3878-1/
https://usn.ubuntu.com/3878-2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2019:4154

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://access.redhat.com/errata/RHSA-2019:4154https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14625https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14625https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
Проверьте безопасность своего сайта и почты → Полная проверка домена