ГлавнаяБаза уязвимостей БДУ → BDU:2019-02943
7.2высокая

BDU:2019-02943 (CVE-2019-3896)

Уязвимость функции idr_remove_all() ядра Linux операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость функции idr_remove_all() (lib/idr.c) ядра Linux операционных систем Red Hat Enterprise Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server AUS 6.5)Red Hat Enterprise Linux (Server AUS 6.6)Linux (от 2.6.0 до 2.6.39.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2dcb22b346be
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=326cf0f0f308

Для программных продутов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3896

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:1490http://www.securityfocus.com/bid/108814https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3896https://security.netapp.com/advisory/ntap-20190710-0002/https://support.f5.com/csp/article/K04327111https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2dcb22b346behttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=326cf0f0f308
Проверьте безопасность своего сайта и почты → Полная проверка домена