ГлавнаяБаза уязвимостей БДУ → BDU:2019-01069
6.6высокая

BDU:2019-01069 (CVE-2018-16880)

Уязвимость функции handle_rx() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти ядра
Опубликовано: 2019-03-22
Описание

Уязвимость функции handle_rx() драйвера vhost_net ядра операционной системы Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти ядра

Затрагиваемое ПО и версии
Linux (от 4.16 до 4.19.19 включительно)Linux (от 4.20.0 до 4.20.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b46a0bf78ad7b150ef5910da83859f7f5a514ffd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.htmlhttp://www.securityfocus.com/bid/106735https://bugzilla.redhat.com/show_bug.cgi?id=1656472https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16880https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16880https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b46a0bf78ad7b150ef5910da83859f7f5a514ffdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.20https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
Проверьте безопасность своего сайта и почты → Полная проверка домена