ГлавнаяБаза уязвимостей БДУ → BDU:2019-01738
8.3высокая

BDU:2019-01738 (CVE-2018-14633)

Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации
Опубликовано: 2019-05-07
Описание

Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux связана с некорректной проверкой границ доступа к памяти, приводящей к чтению за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04)Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Ubuntu (16.04)Ubuntu (18.04)Linux (от 3.10 до 3.10.102 включительно)Linux (от 4.14 до 4.14.81 включительно)Linux (от 4.18 до 4.18.19 включительно)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.19/scsi-fixes&id=1816494330a83f2a064499d8ed2797045641f92c
https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.19/scsi-fixes&id=8c39e2699f8acb2e29782a834e56306da24937fe

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3775-1/
https://usn.ubuntu.com/3775-2/
https://usn.ubuntu.com/3776-1/
https://usn.ubuntu.com/3776-2/
https://usn.ubuntu.com/3777-1/
https://usn.ubuntu.com/3777-2/
https://usn.ubuntu.com/3777-3/
https://usn.ubuntu.com/3779-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:3651
https://access.redhat.com/errata/RHSA-2018:3666
https://access.redhat.com/errata/RHSA-2019:1946

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-14633/https://usn.ubuntu.com/3775-1/https://usn.ubuntu.com/3775-2/https://usn.ubuntu.com/3776-1/https://usn.ubuntu.com/3776-2/https://usn.ubuntu.com/3777-1/https://usn.ubuntu.com/3777-2/https://usn.ubuntu.com/3777-3/
Проверьте безопасность своего сайта и почты → Полная проверка домена