ГлавнаяБаза уязвимостей БДУ → BDU:2019-03627
4.9средняя

BDU:2019-03627 (CVE-2019-13648)

Уязвимость ядра операционной системы Linux, связанная с ошибкой управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость ядра операционной системы Linux связана с ошибкой управления ресурсами при использовании системного вызова sigreturn(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.10 до 4.14.134 включительно)Linux (от 4.15 до 4.19.62 включительно)Linux (от 4.20 до 5.2.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.5

Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4114-1/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4116-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.htmlhttp://packetstormsecurity.com/files/154059/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/07/30/1https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648https://git.kernel.org/torvalds/c/f16d80b75a096c52354c6e0a574993f3b0dfbdfehttps://github.com/torvalds/linux/commit/da99466ac243f15fbba65bd261bfc75ffa1532b6
Проверьте безопасность своего сайта и почты → Полная проверка домена