ГлавнаяБаза уязвимостей БДУ → BDU:2019-03093
4.9средняя

BDU:2019-03093 (CVE-2019-15215)

Уязвимость драйвера drivers/media/usb/cpia2/cpia2_usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-05
Описание

Уязвимость драйвера drivers/media/usb/cpia2/cpia2_usb.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.10 до 4.14.135 включительно)Linux (от 4.15 до 4.19.63 включительно)Linux (от 4.20 до 5.2.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eff73de2b1600ad8230692f00bc0ab49b166512a

Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-15215/https://usn.ubuntu.com/4115-1/https://usn.ubuntu.com/4118-1/https://syzkaller.appspot.com/bug?id=b68d3c254cf294f8a802582094fa3251d6de5247https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eff73de2b1600ad8230692f00bc0ab49b166512ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
Проверьте безопасность своего сайта и почты → Полная проверка домена