ГлавнаяБаза уязвимостей БДУ → BDU:2019-03827
7.8высокая

BDU:2019-03827 (CVE-2019-17075)

Уязвимость функции write_tpt_entry (drivers/infiniband/hw/cxgb4/mem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-29
Описание

Уязвимость функции write_tpt_entry (drivers/infiniband/hw/cxgb4/mem.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.197 включительно)Linux (от 4.5 до 4.9.197 включительно)Linux (от 4.10 до 4.14.150 включительно)Linux (от 4.15 до 4.19.80 включительно)Linux (от 4.20 до 5.3.7 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20191001165611.GA3542072@kroah.com/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-17075/https://lore.kernel.org/lkml/20191001165611.GA3542072@kroah.com/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена