ГлавнаяБаза уязвимостей БДУ → BDU:2019-02456
7.8высокая

BDU:2019-02456 (CVE-2018-16871)

Уязвимость реализации протокола NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-11
Описание

Уязвимость реализации протокола NFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise MRG Realtime (2)Red Hat Enterprise Linux (8)Linux (от 4.5 до 4.9.137 включительно)Linux (от 4.10 до 4.14.81 включительно)Linux (от 4.15 до 4.18.19 включительно)Linux (от 4.19.0 до 4.19.2 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2020:0740
https://access.redhat.com/security/cve/cve-2018-16871

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2696https://access.redhat.com/errata/RHSA-2019:2730https://access.redhat.com/errata/RHSA-2020:0740https://access.redhat.com/security/cve/cve-2018-16871https://bugzilla.redhat.com/show_bug.cgi?id=1655162https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16871https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16871https://git.kernel.org/linus/01310bb7c9c98752cc763b36532fab028e0f8f81
Проверьте безопасность своего сайта и почты → Полная проверка домена