ГлавнаяБаза уязвимостей БДУ → BDU:2020-00069
7.2высокая

BDU:2020-00069 (CVE-2019-18198)

Уязвимость функции fib6_rule_suppress() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2020-01-13
Описание

Уязвимость функции fib6_rule_suppress() ядра операционной системы Linux связана с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти

Затрагиваемое ПО и версии
Ubuntu (19.10)ОС Аврора (3.2.3.10)Linux (от 5.3 до 5.3.3 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4

Для Ubuntu:
https://usn.ubuntu.com/4161-1/

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18198https://cve.omprussia.ru/bb6323https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ca7a03c4175366a92cee0ccc4fec0038c3266e26https://github.com/torvalds/linux/commit/ca7a03c4175366a92cee0ccc4fec0038c3266e26https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://launchpad.net/bugs/1847478https://lists.zx2c4.com/pipermail/wireguard/2019-October/004588.html
Проверьте безопасность своего сайта и почты → Полная проверка домена