4.6средняя
BDU:2019-04597 (CVE-2019-0146)
Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-13
Описание
Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 2.8.43)Ethernet Controller X710-AT2 (до 2.8.43)Ethernet Controller XXV710-AM2 (до 2.8.43)Ethernet Controller XXV710-AM1 (до 2.8.43)Ethernet Controller X710-BM2 (до 2.8.43)Ethernet Controller XL710-BM1 (до 2.8.43)Linux (от 4.20 до 5.2)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.15 до 4.19.138 включительно)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи