ГлавнаяБаза уязвимостей БДУ → BDU:2019-02780
2.1средняя

BDU:2019-02780 (CVE-2019-11833)

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-08-06
Описание

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8)Linux (от 4.0 до 4.4.180 включительно)Linux (от 4.5 до 4.9.177 включительно)Linux (от 4.10 до 4.14.120 включительно)Linux (от 4.15 до 4.19.44 включительно)Linux (от 4.20 до 5.0.17 включительно)Linux (от 5.1.0 до 5.1.3 включительно)
Способ устранения

Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.3

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4068-1
https://ubuntu.com/security/notices/USN-4068-2
https://ubuntu.com/security/notices/USN-4069-1
https://ubuntu.com/security/notices/USN-4069-2
https://ubuntu.com/security/notices/USN-4076-1
https://ubuntu.com/security/notices/USN-4095-2
https://ubuntu.com/security/notices/USN-4118-1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://www.securityfocus.com/bid/108372https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://access.redhat.com/errata/RHSA-2019:3309
Проверьте безопасность своего сайта и почты → Полная проверка домена