ГлавнаяБаза уязвимостей БДУ → BDU:2019-02380
7.2высокая

BDU:2019-02380 (CVE-2018-20169)

Уязвимость функции __usb_get_extra_descriptor подсистемы USB ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-07-04
Описание

Уязвимость функции __usb_get_extra_descriptor USB-подсистемы (drivers/usb/core/usb.c) ядра операционных систем Linux связана с ошибками чтения дополнительного дескриптора. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04)Ubuntu (16.04)Debian GNU/Linux (8)Linux (от 4.5 до 4.9.144 включительно)Linux (от 4.0 до 4.4.166 включительно)Linux (от 4.10 до 4.14.87 включительно)Linux (от 4.15 до 4.19.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=704620afc70cf47abb9d6a1a57f3825d2bca49cfhttps://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://access.redhat.com/security/cve/cve-2018-20169https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20169https://git.kernel.org/linus/704620afc70cf47abb9d6a1a57f3825d2bca49cfhttps://github.com/torvalds/linux/commit/704620afc70cf47abb9d6a1a57f3825d2bca49cf
Проверьте безопасность своего сайта и почты → Полная проверка домена