ГлавнаяБаза уязвимостей БДУ → BDU:2019-04788
10критическая

BDU:2019-04788 (CVE-2019-14901)

Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.216 включительно)Linux (от 4.5 до 4.9.216 включительно)Linux (от 4.10 до 4.14.163 включительно)Linux (от 4.15 до 4.19.94 включительно)Linux (от 4.20 до 5.4.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/patch/11257535/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.95
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.217
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.11

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Debian:
Обновление программного обеспечения (пакета linux) до 3.16.81-1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN6MLCN7G7VFTSXSZYXKXEFCUMFBUAXQ/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14901

Для Ubuntu:
https://usn.ubuntu.com/4225-1/
https://usn.ubuntu.com/4225-2/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/
https://usn.ubuntu.com/4228-1/
https://usn.ubuntu.com/4228-2/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155879/Kernel-Live-Patch-Security-Notice-LSN-0061-1.htmlhttp://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttps://access.redhat.com/errata/RHSA-2020:0204https://access.redhat.com/errata/RHSA-2020:0328https://access.redhat.com/errata/RHSA-2020:0339https://access.redhat.com/errata/RHSA-2020:0374https://access.redhat.com/errata/RHSA-2020:0375
Проверьте безопасность своего сайта и почты → Полная проверка домена