ГлавнаяБаза уязвимостей БДУ → BDU:2019-04810
4.9средняя

BDU:2019-04810 (CVE-2019-19068)

Уязвимость функции rtl8xxxu_submit_int_urb() (drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции rtl8xxxu_submit_int_urb() (drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c) ядра операционной системы Linux ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.209 включительно)Linux (от 4.10 до 4.14.164 включительно)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)Linux (от 4.4 до 4.4.209 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a2cdd07488e666aa93a49a3fc9c9b1299e27ef3c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://access.redhat.com/security/cve/cve-2019-19068https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19068https://github.com/torvalds/linux/commit/a2cdd07488e666aa93a49a3fc9c9b1299e27ef3chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
Проверьте безопасность своего сайта и почты → Полная проверка домена