ГлавнаяБаза уязвимостей БДУ → BDU:2019-04660
7.8высокая

BDU:2019-04660 (CVE-2019-19045)

Уязвимость функции mlx5_fpga_conn_create_cq() (drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции mlx5_fpga_conn_create_cq() (drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.83 включительно)Linux (от 4.20 до 5.3.10 включительно)Linux (от 4.13 до 4.14.153 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19045https://git.kernel.org/linus/c8c2a057fdc7de1cd16f4baa51425b932a42eb39https://github.com/torvalds/linux/commit/c8c2a057fdc7de1cd16f4baa51425b932a42eb39https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Проверьте безопасность своего сайта и почты → Полная проверка домена