ГлавнаяБаза уязвимостей БДУ → BDU:2019-03507
10критическая

BDU:2019-03507 (CVE-2019-16746)

Уязвимость компонента net/wireless/nl80211.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-09
Описание

Уязвимость компонента net/wireless/nl80211.c ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.196 включительно)Linux (от 4.5 до 4.9.196 включительно)Linux (от 4.10 до 4.14.148 включительно)Linux (от 4.15 до 4.19.78 включительно)Linux (от 4.20 до 5.3.5 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.149
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.6

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16746https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.149https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.79https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
Проверьте безопасность своего сайта и почты → Полная проверка домена