ГлавнаяБаза уязвимостей БДУ → BDU:2019-02300
4.9средняя

BDU:2019-02300

Уязвимость реализации функции mpi_alloc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-27
Описание

Уязвимость реализации mpi_alloc загружаемого модуля digsig/digsig_verif.ko ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы при возникновении в системе нехватки памяти. Это связано с тем, что в функции mpi_alloc игнорируется ошибка, выдаваемая функцией m_alloc. Если данная функция возвращает нуль, например, при нехватке памяти, то возникнет разыменование нулевого указателя a→d. Кроме того, не проверяется и код возврата для mpi_alloc в keytable_init_pubkey. В этой же функции не освобождается память, выделенная mpi_alloc, при ошибке в read_mpi. Также в функции digsig_init_module не освобождаются ресурсы при ошибке в digsig_load_main_key, не проверяется код возврата и не освобождаются ресурсы для digsig_load_additional_key

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Linux (4.2.6)
Способ устранения

Использование рекомендаций: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 (бюллетень № 20190605SE15)

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена