ГлавнаяБаза уязвимостей БДУ → BDU:2019-04801
4.9средняя

BDU:2019-04801 (CVE-2019-19063)

Уязвимость функции rtl_usb_probe() (drivers/net/wireless/realtek/rtlwifi/usb.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции rtl_usb_probe() (drivers/net/wireless/realtek/rtlwifi/usb.c ) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.207 включительно)Linux (от 4.10 до 4.14.160 включительно)Linux (от 4.15 до 4.19.91 включительно)Linux (от 4.20 до 5.4.6 включительно)Linux (от 3.4 до 4.4.207 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7
https://github.com/torvalds/linux/commit/3f93616951138a598d930dcaec40f2bfd9ce43bb

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/security/cve/cve-2019-19063https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19063https://github.com/torvalds/linux/commit/3f93616951138a598d930dcaec40f2bfd9ce43bbhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
Проверьте безопасность своего сайта и почты → Полная проверка домена