7.2высокая
BDU:2019-02508 (CVE-2018-6555)
Уязвимость функции irda_setsockopt ядра операционной системы Linux, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2019-07-16
Описание
Уязвимость функции irda_setsockopt (net/irda/af_irda.c или drivers/staging/irda/net/af_irda.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (16.04)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenStack Cloud Magnum Orchestration (7.0)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise Software Development Kit (11 SP4)Linux (до 4.17)Ubuntu (18.04)Astra Linux Common Edition (2.12 «Орёл»)SUSE Linux Enterprise Module for Basesystem (15)
Способ устранения
Для операционной системы Linux:
Обновление программного обеспечения до более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-6555/
Для Ubuntu:
https://usn.ubuntu.com/3775-1/
https://usn.ubuntu.com/3775-2/
https://usn.ubuntu.com/3776-1/
https://usn.ubuntu.com/3776-2/
https://usn.ubuntu.com/3777-1/
https://usn.ubuntu.com/3777-2/
https://usn.ubuntu.com/3777-3/
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи