ГлавнаяБаза уязвимостей БДУ → BDU:2019-03220
4.9средняя

BDU:2019-03220 (CVE-2019-15098)

Уязвимость драйвера drivers/net/wireless/ath/ath6kl/usb.c ядра операционных систем Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость драйвера drivers/net/wireless/ath/ath6kl/usb.c ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.198 включительно)Linux (от 4.5 до 4.9.198 включительно)Linux (от 4.10 до 4.14.151 включительно)Linux (от 4.15 до 4.19.81 включительно)Linux (от 4.20 до 5.3.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/ath.git/commit/?h=ath-next&id=39d170b3cb62ba98567f5c4f40c27b5864b304e5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4184-1
https://ubuntu.com/security/notices/USN-4185-1
https://ubuntu.com/security/notices/USN-4186-1
https://ubuntu.com/security/notices/USN-4186-2

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-15098

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/09/27/1http://www.openwall.com/lists/oss-security/2019/09/27/2http://www.openwall.com/lists/oss-security/2019/09/27/3https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15098
Проверьте безопасность своего сайта и почты → Полная проверка домена