ГлавнаяБаза уязвимостей БДУ → BDU:2019-02363
6.8высокая

BDU:2019-02363 (CVE-2019-8912)

Уязвимость функции af_alg_release ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код в режиме ядра
Опубликовано: 2019-07-04
Описание

Уязвимость функции af_alg_release (crypto/af_alg.c) ядра операционной системы Linux связана с игнорированием установки значения NULL в некоторых полях структуры sockfs_setattr. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в режиме ядра

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)ОС Аврора (3.2.3.10)Linux (от 4.10 до 4.14.102 включительно)Linux (от 4.15 до 4.19.24 включительно)Linux (от 4.20.0 до 4.20.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://patchwork.ozlabs.org/patch/1042902/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.103
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.12

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html

Для Ubuntu:
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.htmlhttp://patchwork.ozlabs.org/patch/1042902/http://www.securityfocus.com/bid/107063https://access.redhat.com/errata/RHSA-2020:0174https://bugzilla.novell.com/show_bug.cgi?id=1125907https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8912https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8912https://cve.omprussia.ru/bb6323
Проверьте безопасность своего сайта и почты → Полная проверка домена