ГлавнаяБаза уязвимостей БДУ → BDU:2019-03624
4.6высокая

BDU:2019-03624 (CVE-2018-20856)

Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux связана с использованием после освобождения при обработке ошибок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.188 включительно)Linux (от 4.5 до 4.9.188 включительно)Linux (от 4.10 до 4.14.68 включительно)Linux (от 4.15 до 4.18.6 включительно)
Способ устранения

Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.69
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.189

Для Debian:

Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии



Для Ubuntu:

https://usn.ubuntu.com/4094-1

https://usn.ubuntu.com/4116-1
https://usn.ubuntu.com/4118-1

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/154059/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://packetstormsecurity.com/files/154408/Kernel-Live-Patch-Security-Notice-LSN-0055-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttps://access.redhat.com/errata/RHSA-2019:3055https://access.redhat.com/errata/RHSA-2019:3076https://access.redhat.com/errata/RHSA-2019:3089https://access.redhat.com/errata/RHSA-2019:3217https://access.redhat.com/errata/RHSA-2020:0100
Проверьте безопасность своего сайта и почты → Полная проверка домена