ГлавнаяБаза уязвимостей БДУ → BDU:2019-04677
6.8высокая

BDU:2019-04677 (CVE-2019-14821)

Уязвимость функции Coalesced_MMIO ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2019-12-17
Описание

Уязвимость функции Coalesced_MMIO ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (29)Ubuntu (19.04)Альт 8 СП СерверАльт 8 СП Рабочая станцияOpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Communications Applications (7.3)Communications Applications (8.0)Communications Applications (8.1)Communications Applications (8.2)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.193 включительно)Linux (от 4.5 до 4.9.193 включительно)Linux (от 4.10 до 4.14.145 включительно)Linux (от 4.15 до 4.19.74 включительно)Linux (от 4.20 до 5.2.16 включительно)Linux (5.3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для ALT Linux:
https://cve.basealt.ru/tag/cve-2019-14821.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14821/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TRZQQQANZWQMPILZV7OTS3RGGRLLE2Q7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YW3QNMPENPFEGVTOFPSNOBL7JEIJS25P/

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00036.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00037.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/09/20/1https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://access.redhat.com/errata/RHSA-2019:3978
Проверьте безопасность своего сайта и почты → Полная проверка домена