ГлавнаяБаза уязвимостей БДУ → BDU:2019-04855
4.3средняя

BDU:2019-04855 (CVE-2019-19037)

Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-26
Описание

Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.9.187 до 4.9.207 включительно)Linux (от 4.14.135 до 4.14.160 включительно)Linux (от 4.19.62 до 4.19.91 включительно)Linux (от 5.2.4 до 5.4.6 включительно)Linux (5.1.21)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19037https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19037https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.22
Проверьте безопасность своего сайта и почты → Полная проверка домена