ГлавнаяБаза уязвимостей БДУ → BDU:2019-03237
6высокая

BDU:2019-03237 (CVE-2019-11811)

Уязвимость драйверов drivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c и drivers/char/ipmi/ipmi_si_port_io.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость драйверов drivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c и drivers/char/ipmi/ipmi_si_port_io.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании, используя специально сформированный запрос

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.0.3 включительно)Linux (от 4.18 до 4.19.30 включительно)
Способ устранения

Использование рекомендаций производителя:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=401e7e88d4ef80188ffa07095ac00456f901b8c4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://www.securityfocus.com/bid/108410https://access.redhat.com/errata/RHSA-2019:1873https://access.redhat.com/errata/RHSA-2019:1891https://access.redhat.com/errata/RHSA-2019:1959https://access.redhat.com/errata/RHSA-2019:1971https://access.redhat.com/errata/RHSA-2019:4057https://access.redhat.com/errata/RHSA-2019:4058
Проверьте безопасность своего сайта и почты → Полная проверка домена