ГлавнаяБаза уязвимостей БДУ → BDU:2020-00118
4.7средняя

BDU:2020-00118 (CVE-2019-19083)

Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-15
Описание

Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Ubuntu (19.10)Linux (от 4.15 до 5.3.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 5.3.8 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4208-1/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19083https://cxsecurity.com/cveshow/CVE-2019-19083/https://github.com/torvalds/linux/commit/055e547478a11a6360c7ce05e2afc3e366968a12https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://security.netapp.com/advisory/ntap-20191205-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена