ГлавнаяБаза уязвимостей БДУ → BDU:2019-04808
7.8высокая

BDU:2019-04808 (CVE-2019-19069)

Уязвимость функции fastrpc_dma_buf_attach() (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции fastrpc_dma_buf_attach() (drivers/misc/fastrpc.c) ядра операционной системы Linux ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.10)Linux (от 5.1 до 5.3.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://github.com/torvalds/linux/commit/fc739a058d99c9297ef6bfd923b809d85855b9a9

Для Ubuntu:
https://usn.ubuntu.com/4208-1/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-19069https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19069https://github.com/torvalds/linux/commit/fc739a058d99c9297ef6bfd923b809d85855b9a9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9https://security.netapp.com/advisory/ntap-20191205-0001/https://ubuntu.com/security/notices/USN-4208-1https://usn.ubuntu.com/4208-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена