ГлавнаяБаза уязвимостей БДУ → BDU:2019-02280
4.7средняя

BDU:2019-02280

Уязвимость реализации обработчика avma1cs_detach ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-27
Описание

Уязвимость загружаемого модуля drivers/isdn/hisax/avma1_cs.ko ядра операционной системы Linux вызвана ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы путем отсоединения PCMCIA-устройства, эмулирующего AVM A1, так как в функции avma1cs_detach (avma1_cs.c) выполняется kfree от параметра link->priv, который содержит не указатель на память, а целое число, возвращаемое функцией hisax_init_pcmcia (означающее количество объектов card — nrcards), в результате может быть попытка освобождения некоторой невыделенной или не захваченной модулем области памяти

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Linux (4.2.6)
Способ устранения

Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190605SE15)

Оценка CVSS
Балл4.7 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена