ГлавнаяБаза уязвимостей БДУ → BDU:2019-04676
6.8высокая

BDU:2019-04676 (CVE-2019-14835)

Уязвимость ядра Linux, связанная с переполнения буфера виртуальной памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2019-12-17
Описание

Уязвимость ядра Linux связана с переполнения буфера виртуальной памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE OpenStack Cloud (7)Ubuntu (12.04 ESM)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)Debian GNU/Linux (10)HPE Helion Openstack (8)Oracle Linux (7 (poppler))Oracle Linux (8 (poppler))Oracle Linux (6)Red Hat Enterprise Linux (7.6)Red Hat Enterprise Linux (6.5)Red Hat Enterprise Linux (6.6)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.72 включительно)Linux (от 4.20 до 5.2.14 включительно)Linux (от 4.0 до 4.4.192 включительно)Linux (от 4.5 до 4.9.192 включительно)Linux (от 4.10 до 4.14.143 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-14835

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14835

Для Ubuntu:
https://usn.ubuntu.com/4135-1/
https://usn.ubuntu.com/4135-2/

Для SUSE:
https://www.suse.com/security/cve/CVE-2019-14835/

Для Oracle:
https://linux.oracle.com/cve/CVE-2019-14835.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttp://packetstormsecurity.com/files/154572/Kernel-Live-Patch-Security-Notice-LSN-0056-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-qemu-enhttp://www.openwall.com/lists/oss-security/2019/09/24/1http://www.openwall.com/lists/oss-security/2019/10/03/1
Проверьте безопасность своего сайта и почты → Полная проверка домена