ГлавнаяБаза уязвимостей БДУ → BDU:2019-04661
7.8высокая

BDU:2019-04661 (CVE-2019-19052)

Уязвимость функции gs_can_open() (drivers/net/can/usb/gs_usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции gs_can_open() (drivers/net/can/usb/gs_usb.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.10 до 4.14.153 включительно)Linux (от 4.15 до 4.19.83 включительно)Linux (от 4.20 до 5.3.10 включительно)Linux (от 4.0 до 4.4.200 включительно)Linux (от 4.5 до 4.9.200 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19052https://github.com/torvalds/linux/commit/fb5be6a7b4863ecc44963bb80ca614584b6c7817https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
Проверьте безопасность своего сайта и почты → Полная проверка домена