ГлавнаяБаза уязвимостей БДУ → BDU:2019-02927
8.3высокая

BDU:2019-02927 (CVE-2019-3846)

Уязвимость функции mwifiex_update_bss_desc_with_ie ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-08-20
Описание

Уязвимость функции mwifiex_update_bss_desc_with_ie (marvell/mwifiex/scan.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Fedora (29)Red Hat Enterprise Linux (8.0)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.5 до 4.9.185 включительно)Linux (от 4.15 до 4.19.58 включительно)Linux (от 4.20 до 5.1.17 включительно)Linux (от 4.0 до 4.4.185 включительно)Linux (от 4.10 до 4.14.133 включительно)
Способ устранения

Использование рекомендаций:


Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18

Для Ubuntu:

https://usn.ubuntu.com/4093-1/

https://usn.ubuntu.com/4094-1/

https://usn.ubuntu.com/4095-1/

https://usn.ubuntu.com/4095-2/



Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3846



Для программных продуктов Novell Inc.:

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html


Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J36BIJTKEPUOZKJNHQBUZA47RQONUKOI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLGWJKLMTBBB53D5QLS4HOY2EH246WBE/

Для Debian:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://access.redhat.com/errata/RHSA-2019:2703https://access.redhat.com/errata/RHSA-2019:2741
Проверьте безопасность своего сайта и почты → Полная проверка домена