ГлавнаяБаза уязвимостей БДУ → BDU:2019-02877
6.8высокая

BDU:2019-02877 (CVE-2019-2054)

Уязвимость компонента seccomp ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-08-13
Описание

Уязвимость компонента seccomp ядра операционной системы Linux связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)AndroidLinux (от 4.0 до 4.8)
Способ устранения

Использование рекомендаций:


Для Android:
https://source.android.com/security/bulletin/2019-05-01

Для Ubuntu:
https://usn.ubuntu.com/4076-1/

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f3912fd934cdfd03d93f2dc6f064099795bf638

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2054https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f3912fd934cdfd03d93f2dc6f064099795bf638https://github.com/GrapheneOS/kernel_google_marlin/commit/bac2f2dde8af50c477b580743deb688db25e9e63https://nvd.nist.gov/vuln/detail/CVE-2019-2054https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-2054.html?_ga=2.106106435.1969003529.1563858569-1618695258.1547637860https://source.android.com/security/bulletin/2019-05-01https://ubuntu.com/security/notices/USN-4076-1https://ubuntu.com/security/notices/USN-4095-2
Проверьте безопасность своего сайта и почты → Полная проверка домена