Уязвимость модуля vhost_net ядра операционной системы Linux связана с неконтролируемым расходом ресурса при обработке входящих пакетов в handle_rx(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для linux:
Обновление программного обеспечения до 4.9.168-1+deb9u5 или более поздней версии
https://www.spinics.net/lists/kernel/msg3111012.html
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-3900
Для Ubuntu:
https://usn.ubuntu.com/4114-1/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4116-1/
https://usn.ubuntu.com/4117-1/
https://usn.ubuntu.com/4118-1/
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3900.html
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3900
https://access.redhat.com/security/cve/cve-2019-3900
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1702940
Для Oracle:
https://linux.oracle.com/cve/CVE-2019-3900.html
Для SUSE:
https://www.suse.com/security/cve/CVE-2019-3900/
Для Astra Linux:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
| Балл | 6.8 — средняя опасность |