ГлавнаяБаза уязвимостей БДУ → BDU:2019-04720
4.6средняя

BDU:2019-04720 (CVE-2019-15666)

Уязвимость компонента __xfrm_policy_unlink ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость компонента __xfrm_policy_unlink ядра операционных систем Linux связана с операцией чтения данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.180 включительно)Linux (от 4.15 до 4.19.45 включительно)Linux (от 4.20 до 5.0.18 включительно)Linux (от 4.5 до 4.9.178 включительно)Linux (от 4.10 до 4.14.121 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b805d78d300bcf2c83d6df7da0c818b0fee41427
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.122
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.179
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19

Для openSUSE Leap:
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00014.html
https://lists.debian.org/debian-lts-announce/2019/09/msg00015.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15666https://git.kernel.org/linus/b805d78d300bcf2c83d6df7da0c818b0fee41427https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b805d78d300bcf2c83d6df7da0c818b0fee41427https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.122https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
Проверьте безопасность своего сайта и почты → Полная проверка домена