ГлавнаяБаза уязвимостей БДУ → BDU:2020-00078
10критическая

BDU:2020-00078 (CVE-2019-17133)

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-01-13
Описание

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Ubuntu (19.10)ОС Аврора (3.2.3.10)Linux (от 4.0 до 4.4.197 включительно)Linux (от 4.5 до 4.9.197 включительно)Linux (от 4.10 до 4.14.150 включительно)Linux (от 4.15 до 4.19.80 включительно)Linux (от 4.20 до 5.3.7 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

Для Ubuntu:
https://usn.ubuntu.com/4208-1/
https://usn.ubuntu.com/4210-1/
https://usn.ubuntu.com/4211-1/
https://usn.ubuntu.com/4211-2/
https://usn.ubuntu.com/4226-1/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/errata/RHSA-2020:0174https://access.redhat.com/errata/RHSA-2020:0374https://access.redhat.com/errata/RHSA-2020:0375https://access.redhat.com/errata/RHSA-2020:0543https://access.redhat.com/errata/RHSA-2020:0592
Проверьте безопасность своего сайта и почты → Полная проверка домена