ГлавнаяБаза уязвимостей БДУ → BDU:2019-03248
7.2высокая

BDU:2019-03248 (CVE-2018-16882)

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2019-09-19
Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)Linux (от 4.15 до 4.19.12 включительно)Linux (от 4.14 до 4.14.90 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.13



Для Ubuntu:
https://usn.ubuntu.com/3871-1
https://usn.ubuntu.com/3871-3
https://usn.ubuntu.com/3871-4
https://usn.ubuntu.com/3871-5
https://usn.ubuntu.com/3872-1
https://usn.ubuntu.com/3878-1
https://usn.ubuntu.com/3878-2/

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/106254https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16882https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16882https://exchange.xforce.ibmcloud.com/vulnerabilities/154450https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.91https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.13https://lwn.net/Articles/775720/https://lwn.net/Articles/775721/
Проверьте безопасность своего сайта и почты → Полная проверка домена