ГлавнаяБаза уязвимостей БДУ → BDU:2019-03459
2.1средняя

BDU:2019-03459 (CVE-2018-7755)

Уязвимость функции fd_locked_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-10-03
Описание

Уязвимость функции fd_locked_ioctl (drivers/block/floppy.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.0 до 4.4.159 включительно)Linux (от 4.5 до 4.9.130 включительно)Linux (от 4.10 до 4.14.73 включительно)Linux (от 4.15 до 4.18.11 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131

Для Ubuntu:

https://usn.ubuntu.com/3695-1/
https://usn.ubuntu.com/3695-2/

https://usn.ubuntu.com/3696-1/
https://usn.ubuntu.com/3696-2/

https://usn.ubuntu.com/3697-1/

https://usn.ubuntu.com/3697-2/
https://usn.ubuntu.com/3698-1/

https://usn.ubuntu.com/3698-2/



Для Альт Линукс СПТ:

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.html



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHSA-2019:2029



Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7755https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
Проверьте безопасность своего сайта и почты → Полная проверка домена