ГлавнаяБаза уязвимостей БДУ → BDU:2019-03629
4.9средняя

BDU:2019-03629 (CVE-2019-3882)

Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость драйвера vfio ядра операционной системы Linux связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)OpenShift Container Platform (4.2)OpenShift Container Platform (4.3)OpenShift Container Platform (4.4)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)Linux (от 4.0 до 4.4.179 включительно)Linux (от 4.5 до 4.9.172 включительно)Linux (от 4.10 до 4.14.114 включительно)Linux (от 4.15 до 4.19.37 включительно)Linux (от 4.20 до 5.0.10 включительно)
Способ устранения

Для linux:
https://lore.kernel.org/lkml/155414977872.12780.13728555131525362206.stgit@gimli.home/T/#u
https://lore.kernel.org/lkml/155414977872.12780.13728555131525362206.stgit/


https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.115
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11

Для Debian:

Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии



Для Ubuntu:

https://usn.ubuntu.com/3979-1/
https://usn.ubuntu.com/3980-1/

https://usn.ubuntu.com/3980-2/

https://usn.ubuntu.com/3981-1/

https://usn.ubuntu.com/3982-1/

https://usn.ubuntu.com/3982-2/

Для Astra Linux:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttps://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://bugzilla.redhat.com/show_bug.cgi?id=1689426
Проверьте безопасность своего сайта и почты → Полная проверка домена