ГлавнаяБаза уязвимостей БДУ → BDU:2019-03219
7.8высокая

BDU:2019-03219 (CVE-2019-15099)

Уязвимость драйвера drivers/net/wireless/ath/ath10k/usb.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость драйвера drivers/net/wireless/ath/ath10k/usb.c ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем использования неполного адреса в дескрипторе конечной точки

Затрагиваемое ПО и версии
ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.86 включительно)Linux (от 4.20 до 5.3.13 включительно)Linux (5.4.0)Linux (от 4.14.0 до 4.14.156 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1


Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15099https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers-next.git/commit/?id=bfd6e6e6c5d2ee43a3d9902b36e01fc7527ebb27https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1https://lore.kernel.org/linux-wireless/20190804003101.11541-1-benquike%40gmail.com/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена