ГлавнаяБаза уязвимостей БДУ → BDU:2019-04809
4.7средняя

BDU:2019-04809 (CVE-2019-19066)

Уязвимость функции bfad_im_get_stats() (drivers/scsi/bfa/bfad_attr.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции bfad_im_get_stats() (drivers/scsi/bfa/bfad_attr.c) ядра операционной системы Linux ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.209 включительно)Linux (от 4.10 до 4.14.164 включительно)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)Linux (от 2.6.37 до 4.4.209 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/0e62395da2bd5166d7c9e14cbc7503b256a34cb0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://access.redhat.com/security/cve/cve-2019-19066https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19066https://github.com/torvalds/linux/commit/0e62395da2bd5166d7c9e14cbc7503b256a34cb0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
Проверьте безопасность своего сайта и почты → Полная проверка домена