ГлавнаяБаза уязвимостей БДУ → BDU:2019-02958
4.4средняя

BDU:2019-02958 (CVE-2019-3887)

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-22
Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)Fedora (29)Ubuntu (19.04)Linux (от 4.20 до 5.0.7 включительно)Linux (от 4.16 до 4.19.34 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=acff78477b9b4f26ecdf65733a4ed77fe837e9dc
https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c73f4c998e1fd4249b9edfa39e23f4fda2b9b041

Для Ubuntu:
https://usn.ubuntu.com/3979-1/
https://usn.ubuntu.com/3980-1/
https://usn.ubuntu.com/3980-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IWPOIII2L73HV5PGXSGMRMKQIK47UIYE/

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/107850https://access.redhat.com/errata/RHSA-2019:2703https://access.redhat.com/errata/RHSA-2019:2741https://access.redhat.com/security/cve/cve-2019-3887https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3887https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3887https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=acff78477b9b4f26ecdf65733a4ed77fe837e9dchttps://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c73f4c998e1fd4249b9edfa39e23f4fda2b9b041
Проверьте безопасность своего сайта и почты → Полная проверка домена