ГлавнаяБаза уязвимостей БДУ → BDU:2019-01113
7.5критическая

BDU:2019-01113 (CVE-2018-20784)

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-22
Описание

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)OpenShift Container Platform (4.2)OpenShift Container Platform (4.3)OpenShift Container Platform (4.4)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)Linux (от 4.15 до 4.19.14 включительно)Linux (от 4.13 до 4.14.92 включительно)Linux (от 4.20 до 4.20.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2

Для SIMATIC:
https://www.siemens.com/cert/operational-guidelines-industrial-security

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4115-1
https://usn.ubuntu.com/usn/usn-4118-1
https://usn.ubuntu.com/usn/usn-4211-1
https://usn.ubuntu.com/usn/usn-4211-2

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20784/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2018-20784

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c40f7d74c741a907cfaeb73a7697081881c497d0https://access.redhat.com/errata/RHSA-2019:1959https://access.redhat.com/errata/RHSA-2019:1971https://access.redhat.com/security/cve/cve-2018-20784https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20784https://git.kernel.org/linus/c40f7d74c741a907cfaeb73a7697081881c497d0
Проверьте безопасность своего сайта и почты → Полная проверка домена