ГлавнаяБаза уязвимостей БДУ → BDU:2019-04597
4.6средняя

BDU:2019-04597 (CVE-2019-0146)

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-13
Описание

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 2.8.43)Ethernet Controller X710-AT2 (до 2.8.43)Ethernet Controller XXV710-AM2 (до 2.8.43)Ethernet Controller XXV710-AM1 (до 2.8.43)Ethernet Controller X710-BM2 (до 2.8.43)Ethernet Controller XL710-BM1 (до 2.8.43)Linux (от 4.20 до 5.2)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.15 до 4.19.138 включительно)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0146https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244https://lists.osuosl.org/pipermail/intel-wired-lan/Week-of-Mon-20200810/021006.htmlhttps://lore.kernel.org/stable/20200807205517.1740307-1-jesse.brandeburg@intel.com/https://nvd.nist.gov/vuln/detail/CVE-2019-0146
Проверьте безопасность своего сайта и почты → Полная проверка домена