ГлавнаяБаза уязвимостей БДУ → BDU:2020-00120
7.1высокая

BDU:2020-00120 (CVE-2019-19081)

Уязвимость функции nfp_flower_spawn_vnic_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-15
Описание

Уязвимость функции nfp_flower_spawn_vnic_reprs() drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.20 до 5.2.18 включительно)Linux (от 4.18 до 4.19.76 включительно)Linux (от 5.3 до 5.3.3 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
Обновление ядра операционной системы Linux до версии 5.3.4 или новее

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19081https://github.com/torvalds/linux/commit/8ce39eb5a67aee25d9f05b40b673c95b23502e3ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.79https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
Проверьте безопасность своего сайта и почты → Полная проверка домена