ГлавнаяБаза уязвимостей БДУ → BDU:2019-04512
10критическая

BDU:2019-04512 (CVE-2019-18814)

Уязвимость функции aa_audit_rule_init() (security/apparmor/audit.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-09
Описание

Уязвимость функции aa_audit_rule_init() (security/apparmor/audit.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.18 до 4.19.124 включительно)Linux (от 4.20 до 5.4.42 включительно)Linux (от 5.5 до 5.6.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.125
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.15

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18814https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.125https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.43https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.15https://lists.debian.org/debian-lts-announce/2020/08/msg00019.htmlhttps://lore.kernel.org/patchwork/patch/1142523/https://nvd.nist.gov/vuln/detail/CVE-2019-18814https://security.netapp.com/advisory/ntap-20191205-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена