ГлавнаяБаза уязвимостей БДУ → BDU:2019-01341
7.7высокая

BDU:2019-01341 (CVE-2018-16884)

Уязвимость сервера NFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание

Уязвимость сервера NFS (NFS41+) ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise MRG (2.0)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.170 включительно)Linux (от 4.5 до 4.9.150 включительно)Linux (от 4.10 до 4.14.93 включительно)Linux (от 4.15 до 4.19.15 включительно)Linux (от 4.20.0 до 4.20.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.94
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.171
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.151

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
https://usn.ubuntu.com/3980-1/
https://usn.ubuntu.com/3980-2/
https://usn.ubuntu.com/3981-1/
https://usn.ubuntu.com/3981-2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:1873
https://access.redhat.com/errata/RHSA-2019:1891
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://access.redhat.com/errata/RHSA-2020:0204

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/106253https://access.redhat.com/errata/RHSA-2019:1873https://access.redhat.com/errata/RHSA-2019:1891https://access.redhat.com/errata/RHSA-2019:2696https://access.redhat.com/errata/RHSA-2019:2730https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://access.redhat.com/errata/RHSA-2020:0204
Проверьте безопасность своего сайта и почты → Полная проверка домена