ГлавнаяБаза уязвимостей БДУ → BDU:2019-02688
6.6высокая

BDU:2019-02688 (CVE-2019-11486)

Уязвимость реализации протокола Siemens R3964 драйвера drivers/tty/n_r3964.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-25
Описание

Уязвимость реализации протокола Siemens R3964 драйвера drivers/tty/n_r3964.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.178 включительно)Linux (от 4.5 до 4.9.168 включительно)Linux (от 4.10 до 4.14.111 включительно)Linux (от 4.15 до 4.19.34 включительно)Linux (от 4.20 до 5.0.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://git.kernel.org/linus/c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://github.com/torvalds/linux/commit/c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://www.openwall.com/lists/oss-security/2019/04/29/1https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
Проверьте безопасность своего сайта и почты → Полная проверка домена