ГлавнаяБаза уязвимостей БДУ → BDU:2019-03096
4.9средняя

BDU:2019-03096 (CVE-2019-15212)

Уязвимость драйвера drivers/usb/misc/rio500.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-05
Описание

Уязвимость драйвера drivers/usb/misc/rio500.c ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Linux (от 4.5 до 4.9.180 включительно)Linux (от 4.0 до 4.4.180 включительно)Linux (от 4.10 до 4.14.123 включительно)Linux (от 4.15 до 4.19.48 включительно)Linux (от 4.20 до 5.1.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3864d33943b4a76c6e64616280e98d2410b1190f

Для Ubuntu:
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4115-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-15212/https://nvd.nist.gov/vuln/detail/CVE-2019-15212https://usn.ubuntu.com/4118-1/https://usn.ubuntu.com/4115-1/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3864d33943b4a76c6e64616280e98d2410b1190fhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.8https://syzkaller.appspot.com/bug?id=64aa96c96f594a77eb8d945df21ec76dd35573b3
Проверьте безопасность своего сайта и почты → Полная проверка домена