ГлавнаяБаза уязвимостей БДУ → BDU:2019-04806
7.8высокая

BDU:2019-04806 (CVE-2019-19058)

Уязвимость функции alloc_sgtable() (drivers/net/wireless/intel/iwlwifi/fw/dbg.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции alloc_sgtable() (drivers/net/wireless/intel/iwlwifi/fw/dbg.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)Linux (от 4.10 до 4.14.165 включительно)Linux (от 4.15 до 4.19.96 включительно)Linux (от 4.20 до 5.4)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b4b814fec1a5a849383f7b3886b654a13abbda7d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://access.redhat.com/security/cve/cve-2019-19058https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19058https://github.com/torvalds/linux/commit/b4b814fec1a5a849383f7b3886b654a13abbda7dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
Проверьте безопасность своего сайта и почты → Полная проверка домена