ГлавнаяБаза уязвимостей БДУ → BDU:2019-03097
4.9средняя

BDU:2019-03097 (CVE-2019-15211)

Уязвимость драйвера drivers/media/v4l2-core/v4l2-dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-05
Описание

Уязвимость драйвера drivers/media/v4l2-core/v4l2-dev.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.10 до 4.14.135 включительно)Linux (от 4.15 до 4.19.63 включительно)Linux (от 4.20 до 5.2.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c666355e60ddb4748ead3bdd983e3f7f2224aaf0

Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-15211/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c666355e60ddb4748ead3bdd983e3f7f2224aaf0https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6https://usn.ubuntu.com/4115-1/https://usn.ubuntu.com/4118-1/https://syzkaller.appspot.com/bug?id=775f90f43cfd6f8ac6c15251ce68e604453da226https://nvd.nist.gov/vuln/detail/CVE-2019-15211
Проверьте безопасность своего сайта и почты → Полная проверка домена