3.8средняя
BDU:2019-04599 (CVE-2019-0147)
Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-13
Описание
Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 7.0)Ethernet Controller X710-AT2 (до 7.0)Ethernet Controller XXV710-AM2 (до 7.0)Ethernet Controller XXV710-AM1 (до 7.0)Ethernet Controller X710-BM2 (до 7.0)Ethernet Controller XL710-BM1 (до 7.0)Linux (от 4.20 до 5.2)Linux (от 4.6 до 4.9.243 включительно)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.15 до 4.19.138 включительно)
Способ устранения
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи