ГлавнаяБаза уязвимостей БДУ → BDU:2019-04876
6.8высокая

BDU:2019-04876 (CVE-2019-0145)

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-26
Описание

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700 связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ethernet 700 Series Controller (до 24.0)Ethernet Controller X710-TM4 (до 7.0)Ethernet Controller X710-AT2 (до 7.0)Ethernet Controller XXV710-AM2 (до 7.0)Ethernet Controller XXV710-AM1 (до 7.0)Ethernet Controller X710-BM2 (до 7.0)Ethernet Controller X710-BM1 (до 7.0)Linux (от 4.20 до 5.2)Linux (от 4.6 до 4.9.243 включительно)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.15 до 4.19.138 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00255.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0145https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244https://lists.osuosl.org/pipermail/intel-wired-lan/Week-of-Mon-20200810/021006.htmlhttps://lore.kernel.org/stable/20200807205517.1740307-1-jesse.brandeburg@intel.com/https://nvd.nist.gov/vuln/detail/CVE-2019-0145https://www.cve.org/CVERecord?id=CVE-2019-0145
Проверьте безопасность своего сайта и почты → Полная проверка домена