ГлавнаяБаза уязвимостей БДУ → BDU:2019-04663
7.8высокая

BDU:2019-04663 (CVE-2019-19053)

Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.20 до 5.4.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
https://github.com/torvalds/linux/commit/bbe692e349e2a1edf3fe0a29a0e05899c9c94d51

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19053https://github.com/torvalds/linux/commit/bbe692e349e2a1edf3fe0a29a0e05899c9c94d51https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12https://nvd.nist.gov/vuln/detail/CVE-2019-19053https://security.netapp.com/advisory/ntap-20191205-0001/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://ubuntu.com/security/notices/USN-4300-1https://ubuntu.com/security/notices/USN-4301-1
Проверьте безопасность своего сайта и почты → Полная проверка домена