ГлавнаяБаза уязвимостей БДУ → BDU:2019-02507
6.6высокая

BDU:2019-02507 (CVE-2019-12817)

Уязвимость компонента arch/powerpc/mm/mmu_context_book3s64.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к содержимому памяти или вызвать повреждение памяти других процессов в системе
Опубликовано: 2019-07-16
Описание

Уязвимость компонента arch/powerpc/mm/mmu_context_book3s64.c ядра операционной системы Linux (микропроцессорная RISC-архитектура PowerPC) вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к содержимому памяти или вызвать повреждение памяти других процессов в системе с помощью функции mmap

Затрагиваемое ПО и версии
Ubuntu (18.10)Ubuntu (19.04)Ubuntu (18.04)Linux (от 4.17 до 4.19.55 включительно)Linux (от 4.20 до 5.1.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ca72d88378b2f2444d3ec145dd442d449d3fefbc
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f384796c40dc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.15

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4031-1

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.htmlhttp://www.openwall.com/lists/oss-security/2019/06/24/5http://www.securityfocus.com/bid/108884https://access.redhat.com/errata/RHSA-2019:2703https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.15https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12817https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ca72d88378b2f2444d3ec145dd442d449d3fefbchttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f384796c40dc
Проверьте безопасность своего сайта и почты → Полная проверка домена