ГлавнаяБаза уязвимостей БДУ → BDU:2019-04799
10критическая

BDU:2019-04799 (CVE-2019-14895)

Уязвимость функции mwifiex_process_country_ie() (drivers/net/wireless/marvell/mwifiex/sta_ioctl.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции mwifiex_process_country_ie() (drivers/net/wireless/marvell/mwifiex/sta_ioctl.c) драйвера Marvell WiFi ядра операционной системы Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.209 включительно)Linux (от 4.5 до 4.9.209 включительно)Linux (от 4.10 до 4.14.164 включительно)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/patch/11256477/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN6MLCN7G7VFTSXSZYXKXEFCUMFBUAXQ/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Или обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-14895

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155879/Kernel-Live-Patch-Security-Notice-LSN-0061-1.htmlhttp://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttps://access.redhat.com/errata/RHSA-2020:0328https://access.redhat.com/errata/RHSA-2020:0339https://access.redhat.com/errata/RHSA-2020:0374https://access.redhat.com/errata/RHSA-2020:0375https://access.redhat.com/errata/RHSA-2020:0543
Проверьте безопасность своего сайта и почты → Полная проверка домена