ГлавнаяБаза уязвимостей БДУ → BDU:2019-04802
4.7средняя

BDU:2019-04802 (CVE-2019-19062)

Уязвимость функции crypto_report() (crypto/crypto_user_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции rtl_usb_probe() (crypto/crypto_user_base.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.206 включительно)Linux (от 4.10 до 4.14.158 включительно)Linux (от 4.15 до 4.19.88 включительно)Linux (от 4.20 до 5.3.15 включительно)Linux (от 3.2 до 4.4.206 включительно)Linux (от 5.4 до 5.4.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3
https://github.com/torvalds/linux/commit/ffdde5932042600c6807d46c1550b28b0db6a3bc

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/security/cve/cve-2019-19062https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19062https://github.com/torvalds/linux/commit/ffdde5932042600c6807d46c1550b28b0db6a3bchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.207
Проверьте безопасность своего сайта и почты → Полная проверка домена