ГлавнаяБаза уязвимостей БДУ → BDU:2019-04833
2.1средняя

BDU:2019-04833 (CVE-2019-19073)

Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-26
Описание

Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8.0)Linux (от 4.20 до 5.4)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.10 до 4.14.191 включительно)Linux (от 4.15 до 4.19.136 включительно)Linux (от 2.6.35 до 4.4.232 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-19073

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://access.redhat.com/security/cve/cve-2019-19073https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19073https://github.com/torvalds/linux/commit/853acf7caf10b828102d92d05b5c101666a6142bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
Проверьте безопасность своего сайта и почты → Полная проверка домена