ГлавнаяБаза уязвимостей БДУ → BDU:2019-02778
6.9высокая

BDU:2019-02778 (CVE-2019-11599)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании и получить конфиденциальную информацию
Опубликовано: 2019-08-06
Описание

Уязвимость драйвера /infiniband/core/uverbs_main.c. ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.113 включительно)Linux (от 4.15 до 4.19.36 включительно)Linux (от 4.20 до 5.0.9 включительно)Linux (от 4.0 до 4.4.182 включительно)Linux (от 4.5 до 4.9.187 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.htmlhttp://packetstormsecurity.com/files/152663/Linux-Missing-Lockdown.htmlhttp://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/04/29/1http://www.openwall.com/lists/oss-security/2019/04/29/2http://www.openwall.com/lists/oss-security/2019/04/30/1http://www.securityfocus.com/bid/108113
Проверьте безопасность своего сайта и почты → Полная проверка домена