ГлавнаяБаза уязвимостей БДУ → BDU:2019-04787
9.4критическая

BDU:2019-04787 (CVE-2019-15926)

Уязвимость функций ath6kl_wmi_pstream_timeout_event_rx и ath6kl_wmi_cac_event_rx ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функций ath6kl_wmi_pstream_timeout_event_rx и ath6kl_wmi_cac_event_rx (drivers/net/wireless/ath/ath6kl/wmi.c) ядра операционной системы Linux вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.20 до 5.1.19 включительно)Linux (от 5.2.0 до 5.2.2 включительно)Linux (от 4.15 до 4.19.60 включительно)Linux (от 4.10 до 4.14.134 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d6751eaff672ea77642e74e92e6c0ac7f9709ab

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для Ubuntu:
https://usn.ubuntu.com/4145-1/
https://usn.ubuntu.com/4147-1/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00014.html
https://lists.debian.org/debian-lts-announce/2019/09/msg00015.html
https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15926https://git.kernel.org/linus/5d6751eaff672ea77642e74e92e6c0ac7f9709abhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d6751eaff672ea77642e74e92e6c0ac7f9709abhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61
Проверьте безопасность своего сайта и почты → Полная проверка домена