ГлавнаяБаза уязвимостей БДУ → BDU:2019-01409
4.9средняя

BDU:2019-01409 (CVE-2018-19985)

Уязвимость функции hso_get_config_data ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость функции hso_get_config_data (drivers/net/usb/hso.c) ядра операционных систем Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Linux (от 4.0 до 4.4.169 включительно)Linux (от 4.15 до 4.19.12 включительно)Linux (от 4.5 до 4.9.147 включительно)Linux (от 4.10 до 4.14.90 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5146f95df782b0ac61abde36567e718692725c89
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.13
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.170
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.148

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-01/msg00023.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-02/msg00007.htmlhttp://packetstormsecurity.com/files/151420/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.91https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.13https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20
Проверьте безопасность своего сайта и почты → Полная проверка домена