ГлавнаяБаза уязвимостей БДУ → BDU:2019-03626
7.2высокая

BDU:2019-03626 (CVE-2019-13631)

Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux связана с записью за границами буфера во время генерации сообщений отладки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании при помощи специально созданного вредоносного USB-устройства, которое может отправить HID-отчет злоумышленнику

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.20 до 5.1.19 включительно)Linux (от 5.2.0 до 5.2.2 включительно)Linux (от 4.15 до 4.19.60 включительно)Linux (от 4.10 до 4.14.134 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для linux:
https://patchwork.kernel.org/patch/11040813/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3

Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4145-1/
https://usn.ubuntu.com/4147-1/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.htmlhttp://packetstormsecurity.com/files/154059/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.securityfocus.com/bid/109291https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
Проверьте безопасность своего сайта и почты → Полная проверка домена