ГлавнаяБаза уязвимостей БДУ → BDU:2019-04807
2.1средняя

BDU:2019-04807 (CVE-2019-19057)

Уязвимость функции mwifiex_pcie_init_evt_ring() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции mwifiex_pcie_init_evt_ring() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.207 включительно)Linux (от 4.10 до 4.14.160 включительно)Linux (от 4.15 до 4.19.91 включительно)Linux (от 4.20 до 5.4.6 включительно)Linux (от 3.9 до 4.4.207 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d10dcb615c8e29d403a24d35f8310a7a53e3050c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/security/cve/cve-2019-19057https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19057https://github.com/torvalds/linux/commit/d10dcb615c8e29d403a24d35f8310a7a53e3050chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
Проверьте безопасность своего сайта и почты → Полная проверка домена