ГлавнаяБаза уязвимостей БДУ → BDU:2019-04854
1.9средняя

BDU:2019-04854 (CVE-2019-19039)

Уязвимость функции __btrfs_free_extent (fs/btrfs/extent-tree.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-26
Описание

Уязвимость функции __btrfs_free_extent (fs/btrfs/extent-tree.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.32 включительно)Linux (от 4.0 до 4.19.155 включительно)Linux (от 5.5 до 5.5.17 включительно)Linux (от 5.6 до 5.6.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1157719https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19039https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19039https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html
Проверьте безопасность своего сайта и почты → Полная проверка домена