ГлавнаяБаза уязвимостей БДУ → BDU:2019-02512
7.1высокая

BDU:2019-02512 (CVE-2018-14617)

Уязвимость функции hfsplus_lookup () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание

Уязвимость функции hfsplus_lookup () (fs/hfsplus/dir.c) ядра операционной системы Linux связана с разыменованием нулевого указателя, возникающее при открытии файла (который якобы является жесткой ссылкой) в файловой системе hfs + . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (16.04)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenStack Cloud Magnum Orchestration (7.0)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise Software Development Kit (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)
Способ устранения

Для операционной системы Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.127

Использование рекомендаций для программных продуктов SuSE:
https://www.suse.com/security/cve/CVE-2018-14617/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/104917https://bugzilla.kernel.org/show_bug.cgi?id=200297https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14617https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.70https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.156https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.127https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена