ГлавнаяБаза уязвимостей БДУ → BDU:2019-03410
5.2средняя

BDU:2019-03410 (CVE-2019-14283)

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2019-10-01
Описание

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux вызвана целочисленным переполнением и чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.20 до 5.1.19 включительно)Linux (от 5.2.0 до 5.2.2 включительно)Linux (от 4.15 до 4.19.60 включительно)Linux (от 4.10 до 4.14.134 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da99466ac243f15fbba65bd261bfc75ffa1532b6



Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=1734243



Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html

https://lists.debian.org/debian-lts-announce/2019/08/msg00016.html

Для Ubuntu:

https://usn.ubuntu.com/4114-1/

https://usn.ubuntu.com/4115-1/

https://usn.ubuntu.com/4116-1/

https://usn.ubuntu.com/4117-1/

https://usn.ubuntu.com/4118-1/



Для программных продуктов Novell Inc.:

https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.html

https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.htmlhttp://packetstormsecurity.com/files/154059/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://packetstormsecurity.com/files/154408/Kernel-Live-Patch-Security-Notice-LSN-0055-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1734243https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283
Проверьте безопасность своего сайта и почты → Полная проверка домена