ГлавнаяБаза уязвимостей БДУ → BDU:2019-04892
7.8высокая

BDU:2019-04892 (CVE-2019-19074)

Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-27
Описание

Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8.0)OpenSUSE Leap (15.1)Fedora (30)Fedora (31)Linux (от 4.20 до 5.4)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.10 до 4.14.191 включительно)Linux (от 4.15 до 4.19.136 включительно)Linux (от 2.6.35 до 4.4.232 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-19074

Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://access.redhat.com/security/cve/cve-2019-19074https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19074https://github.com/torvalds/linux/commit/728c1e2a05e4b5fc52fab3421dce772a806612a2https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
Проверьте безопасность своего сайта и почты → Полная проверка домена