ГлавнаяБаза уязвимостей БДУ → BDU:2019-04511
2.1средняя

BDU:2019-04511 (CVE-2019-18808)

Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание

Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.191 включительно)Linux (от 4.15 до 4.19.136 включительно)Linux (от 4.20 до 5.4.55 включительно)Linux (от 4.9 до 4.9.232 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/128c66429247add5128c03dc1e144ca56f05a4e2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.56

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://www.openwall.com/lists/oss-security/2021/09/14/1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18808https://github.com/torvalds/linux/commit/128c66429247add5128c03dc1e144ca56f05a4e2https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.56
Проверьте безопасность своего сайта и почты → Полная проверка домена