ГлавнаяБаза уязвимостей БДУ → BDU:2019-01343
3.6средняя

BDU:2019-01343

Уязвимость функции cdrom_ioctl_drive_status() операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-04-12
Описание

Уязвимость функции cdrom_ioctl_drive_status() операционных систем Linux связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)Linux (до 4.18.6)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для Linux

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4


Для Ubuntu:
https://usn.ubuntu.com/3797-1/

https://usn.ubuntu.com/3797-2/

https://usn.ubuntu.com/3820-1/

https://usn.ubuntu.com/3820-2/

https://usn.ubuntu.com/3820-3/

https://usn.ubuntu.com/3822-1/

https://usn.ubuntu.com/3822-2/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html
https://www.debian.org/security/2018/dsa-4308

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4http://www.securityfocus.com/bid/105334https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.6https://github.com/torvalds/linux/commit/8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4https://lists.debian.org/debian-lts-announce/2018/10/msg00003.htmlhttps://usn.ubuntu.com/3797-1/https://usn.ubuntu.com/3797-2/https://usn.ubuntu.com/3820-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена