ГлавнаяБаза уязвимостей БДУ → BDU:2019-04803
7.8высокая

BDU:2019-04803 (CVE-2019-19067)

Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (19.10)Linux (от 4.20 до 5.3.7 включительно)Linux (от 4.0 до 4.19.136 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
https://github.com/torvalds/linux/commit/57be09c6e8747bf48704136d9e3f92bfb93f5725

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Ubuntu:
https://usn.ubuntu.com/4208-1/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://access.redhat.com/security/cve/cve-2019-19067https://bugzilla.suse.com/show_bug.cgi?id=1157180https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19067https://github.com/torvalds/linux/commit/57be09c6e8747bf48704136d9e3f92bfb93f5725https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
Проверьте безопасность своего сайта и почты → Полная проверка домена