ГлавнаяБаза уязвимостей БДУ → BDU:2019-02195
7.8высокая

BDU:2019-02195 (CVE-2019-11478)

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-21
Описание

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux вызвана ошибкой фрагментации очереди повторной передачи (TCP retransmission). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности SACK-пакетов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)TIM 1531 IRCSIMATIC RF188CSIMATIC RF600RSIMATIC RF185CSIMATIC RF186CSIMATIC Teleservice Adapter IE AdvancedSIMATIC Teleservice Adapter IE BasicАльт 8 СП Рабочая станцияEnterprise Communications Broker (PCz3.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFPSINUMERIK 828D (до V4.8 SP5)SIMATIC CM 1542-1SIMATIC CP 1242-7SIMATIC CP 1243-1SIMATIC CP 1243-7 LTE EUSIMATIC CP 1243-7 LTE/USSIMATIC CP 1243-8 IRCSIMATIC CM 1542SP-1SIMATIC CP 1543-1SIMATIC CP 1543SP-1CloudConnect 712 (до 1.1.5)RUGGEDCOM RM1224
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=f070ef2ac66716357066b683fb0baf55f8191a2e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11

Для Альт 8 СП:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11478/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf

Для VMware:
https://www.vmware.com/security/advisories/VMSA-2019-0010.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/153346/Kernel-Live-Patch-Security-Notice-LSN-0052-1.htmlhttp://packetstormsecurity.com/files/154408/Kernel-Live-Patch-Security-Notice-LSN-0055-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-010.txthttp://www.openwall.com/lists/oss-security/2019/06/28/2http://www.openwall.com/lists/oss-security/2019/07/06/3http://www.openwall.com/lists/oss-security/2019/07/06/4http://www.openwall.com/lists/oss-security/2019/10/24/1
Проверьте безопасность своего сайта и почты → Полная проверка домена