ГлавнаяБаза уязвимостей БДУ → BDU:2019-03478
4.4средняя

BDU:2019-03478 (CVE-2019-16089)

Уязвимость функции nbd_genl_status ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание

Уязвимость функции nbd_genl_status (drivers/block/nbd) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного приложения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.12)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://lore.kernel.org/patchwork/patch/1106884/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-16089

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1150004https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16089https://lore.kernel.org/lkml/20190911164013.27364-1-navid.emamdoost@gmail.com/https://lore.kernel.org/patchwork/patch/1106884/https://lore.kernel.org/patchwork/patch/1126650/https://nvd.nist.gov/vuln/detail/CVE-2019-16089https://security.netapp.com/advisory/ntap-20191004-0001/https://securitylab.ru/vulnerability/500876.php
Проверьте безопасность своего сайта и почты → Полная проверка домена