ГлавнаяБаза уязвимостей БДУ → BDU:2019-03124
7.2высокая

BDU:2019-03124 (CVE-2018-18445)

Уязвимость механизма проверки BPF ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-09-10
Описание

Уязвимость механизма проверки BPF ядра операционной системы Linux вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (Server 7.6)Red Hat Enterprise Linux (Server AUS 7.6)Red Hat Enterprise Linux (Server EUS 7.6)Red Hat Enterprise Linux (Server TUS 7.6)Red Hat Enterprise Linux (Virtualization 4.0)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Debian GNU/Linux (8)Linux (от 4.14.9 до 4.14.74 включительно)Linux (от 4.15 до 4.18.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b799207e1e1816b09e7a5920fbb2d5fcf6edd681

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.75
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135

Для Ubuntu:
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/


Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2020:0036
https://access.redhat.com/errata/RHSA-2020:0100
https://access.redhat.com/errata/RHSA-2020:0103
https://access.redhat.com/errata/RHSA-2020:0179

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.17 или более поздней версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b799207e1e1816b09e7a5920fbb2d5fcf6edd681http://packetstormsecurity.com/files/150001/Linux-mremap-TLB-Flush-Too-Late.htmlhttp://www.openwall.com/lists/oss-security/2018/10/29/5http://www.securityfocus.com/bid/105761http://www.securityfocus.com/bid/106503https://access.redhat.com/errata/RHSA-2019:0512https://access.redhat.com/errata/RHSA-2019:0514https://access.redhat.com/errata/RHSA-2019:0831
Проверьте безопасность своего сайта и почты → Полная проверка домена