ГлавнаяБаза уязвимостей БДУ → BDU:2019-02194
7.8высокая

BDU:2019-02194 (CVE-2019-11477)

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-21
Описание

Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Red Hat Virtualization (4)Ubuntu (12.04 ESM)Red Hat Enterprise MRG (2.0)TIM 1531 IRCSIMATIC RF188CSIMATIC RF600RSIMATIC RF185CSIMATIC RF186CSIMATIC Teleservice Adapter IE AdvancedSIMATIC Teleservice Adapter IE BasicАльт 8 СП Рабочая станцияEnterprise Communications Broker (PCz3.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFPRed Hat Enterprise Linux (7.4 Extended Update Support)Red Hat Enterprise Linux (7.5 Extended Update Support)SINUMERIK 828D (до V4.8 SP5)SIMATIC CM 1542-1SIMATIC CP 1242-7SIMATIC CP 1243-1SIMATIC CP 1243-7 LTE EUSIMATIC CP 1243-7 LTE/US
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11

Альт Линукс:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11477/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479

Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf

Для Huawеi:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en

Для VMware:
http://www.vmware.com/security/advisories/VMSA-2019-0010.html

Для Oracle:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-010.txthttp://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-enhttp://www.openwall.com/lists/oss-security/2019/06/20/3http://www.openwall.com/lists/oss-security/2019/06/28/2http://www.openwall.com/lists/oss-security/2019/07/06/3http://www.openwall.com/lists/oss-security/2019/07/06/4
Проверьте безопасность своего сайта и почты → Полная проверка домена