ГлавнаяБаза уязвимостей БДУ → BDU:2019-04798
10критическая

BDU:2019-04798 (CVE-2019-14896)

Уязвимость функции add_ie_rates (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции add_ie_rates (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Red Hat Enterprise Linux (6.0)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Альт 8 СПLinux (от 4.20 до 5.4.15 включительно)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.211 включительно)Linux (от 4.5 до 4.9.211 включительно)Linux (от 4.10 до 4.14.168 включительно)Linux (от 4.15 до 4.19.99 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/patch/11257187/
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers.git/commit/?id=e5e884b42639c74b5b57dc277909915c0aefc8bb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.100
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16

Для Debian:
Обновление программного обеспечения (пакета linux) до 3.16.81-1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN6MLCN7G7VFTSXSZYXKXEFCUMFBUAXQ/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14896

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 3.16.81-1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/155879/Kernel-Live-Patch-Security-Notice-LSN-0061-1.htmlhttp://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttps://access.redhat.com/security/cve/cve-2019-14896https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14896https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14896https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers.git/commit/?id=e5e884b42639c74b5b57dc277909915c0aefc8bbhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169
Проверьте безопасность своего сайта и почты → Полная проверка домена