ГлавнаяБаза уязвимостей БДУ → BDU:2019-03625
4.6средняя

BDU:2019-03625 (CVE-2018-5995)

Уязвимость функции pcpu_embed_first_chunk() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2019-10-16
Описание

Уязвимость функции pcpu_embed_first_chunk() ядра операционной системы Linux связана с возможностью чтения данных dmesg из вызова printk "pages / cpu". Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Linux (от 4.0 до 4.9.170 включительно)Linux (от 4.10 до 4.15)
Способ устранения

Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad67b74d2469d

Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/105049https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5995https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad67b74d2469dhttps://github.com/johnsonwangqize/cve-linux/blob/master/CVE-2018-5995.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.171https://lists.debian.org/debian-lts-announce/2019/05/msg00041.htmlhttps://lists.debian.org/debian-lts-announce/2019/05/msg00042.htmlhttps://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
Проверьте безопасность своего сайта и почты → Полная проверка домена