ГлавнаяБаза уязвимостей БДУ → BDU:2019-02762
5высокая

BDU:2019-02762 (CVE-2019-10639)

Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-08-02
Описание

Уязвимость функции net_hash_mix () ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
ОС Аврора (3.2.3.10)Linux (от 4.0 до 4.4.178 включительно)Linux (от 4.5 до 4.9.168 включительно)Linux (от 4.10 до 4.14.111 включительно)Linux (от 4.15 до 4.19.34 включительно)Linux (от 4.20 до 5.0.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=355b98553789b646ed97ad801a619ff898471b92

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.htmlhttps://arxiv.org/pdf/1906.10478.pdfhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639https://cve.omprussia.ru/bb6323https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=355b98553789b646ed97ad801a619ff898471b92https://github.com/torvalds/linux/commit/355b98553789b646ed97ad801a619ff898471b92
Проверьте безопасность своего сайта и почты → Полная проверка домена