ГлавнаяБаза уязвимостей БДУ → BDU:2019-03630
6.8средняя

BDU:2019-03630 (CVE-2019-3900)

Уязвимость модуля vhost_net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-16
Описание

Уязвимость модуля vhost_net ядра операционной системы Linux связана с неконтролируемым расходом ресурса при обработке входящих пакетов в handle_rx(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (28)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Fedora (29)Ubuntu (19.04)Oracle Linux (7)Fedora (30)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Debian GNU/Linux (8)Debian GNU/Linux (10)Oracle Linux (8 (poppler))SUSE Linux Enterprise Module for Development Tools (15 GA)Oracle Linux (6)Linux (от 4.15 до 4.19.63 включительно)Linux (от 4.10 до 4.14.132 включительно)Linux (от 4.20 до 5.2)
Способ устранения

Использование рекомендаций:
Для linux:
Обновление программного обеспечения до 4.9.168-1+deb9u5 или более поздней версии

https://www.spinics.net/lists/kernel/msg3111012.html
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190



Для Debian:

Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-3900



Для Ubuntu:

https://usn.ubuntu.com/4114-1/

https://usn.ubuntu.com/4115-1/

https://usn.ubuntu.com/4116-1/

https://usn.ubuntu.com/4117-1/

https://usn.ubuntu.com/4118-1/
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3900.html

Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3900
https://access.redhat.com/security/cve/cve-2019-3900

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1702940

Для Oracle:
https://linux.oracle.com/cve/CVE-2019-3900.html

Для SUSE:
https://www.suse.com/security/cve/CVE-2019-3900/

Для Astra Linux:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.securityfocus.com/bid/108076https://access.redhat.com/errata/RHSA-2019:1973https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://access.redhat.com/errata/RHSA-2019:3220https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517
Проверьте безопасность своего сайта и почты → Полная проверка домена