ГлавнаяБаза уязвимостей БДУ → BDU:2019-04669
7.8высокая

BDU:2019-04669 (CVE-2019-19049)

Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.199 включительно)Linux (от 4.5 до 4.9.199 включительно)Linux (от 4.10 до 4.14.152 включительно)Linux (от 4.15 до 4.19.82 включительно)Linux (от 4.20 до 5.3.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/e13de8fe0d6a51341671bbe384826d527afe8d44
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.153
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.83
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1157173https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19049https://github.com/torvalds/linux/commit/e13de8fe0d6a51341671bbe384826d527afe8d44https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.153https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.83https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.200
Проверьте безопасность своего сайта и почты → Полная проверка домена