ГлавнаяБаза уязвимостей БДУ → BDU:2019-03067
2.1средняя

BDU:2019-03067 (CVE-2018-20511)

Уязвимость функции ipddp_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-09-02
Описание

Уязвимость функции ipddp_ioctl (drivers/net/appletalk/ipddp.c) ядра операционной системы Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию об адресе ядра

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Debian GNU/Linux (8)Linux (от 4.5 до 4.9.129 включительно)Linux (от 4.10 до 4.14.72 включительно)Linux (от 4.15 до 4.18.10 включительно)Linux (от 2.6.31 до 4.4.158 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9824dfae5741275473a23a7ed5756c7b6efacc9d
https://github.com/torvalds/linux/commit/9824dfae5741275473a23a7ed5756c7b6efacc9d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.73
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.130

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://blog.infosectcbr.com.au/2018/09/linux-kernel-infoleaks.htmlhttp://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9824dfae5741275473a23a7ed5756c7b6efacc9dhttp://www.securityfocus.com/bid/106347https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20511https://cxsecurity.com/cveshow/CVE-2018-20511/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9824dfae5741275473a23a7ed5756c7b6efacc9dhttps://github.com/torvalds/linux/commit/9824dfae5741275473a23a7ed5756c7b6efacc9d
Проверьте безопасность своего сайта и почты → Полная проверка домена