ГлавнаяБаза уязвимостей БДУ → BDU:2019-01062
4.4средняя

BDU:2019-01062 (CVE-2018-19854)

Уязвимость функции crypto_report_one() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-03-13
Описание

Уязвимость функции crypto_report_one() (crypto/crypto_user.c) ядра операционной системы Linux связана с ошибками раскрытия информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Linux (от 4.15 до 4.18.19 включительно)Linux (от 4.19.0 до 4.19.2 включительно)Linux (от 4.12 до 4.14.81 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f43f39958beb206b53292801e216d9b8a660f087

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3309

Для Ubuntu:
https://usn.ubuntu.com/3872-1/
https://usn.ubuntu.com/3878-1/
https://usn.ubuntu.com/3878-2/
https://usn.ubuntu.com/3901-1/
https://usn.ubuntu.com/3901-2/

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f43f39958beb206b53292801e216d9b8a660f087https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19854https://github.com/torvalds/linux/commit/f43f39958beb206b53292801e216d9b8a660f087https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
Проверьте безопасность своего сайта и почты → Полная проверка домена