ГлавнаяБаза уязвимостей БДУ → BDU:2020-00121
7.1высокая

BDU:2020-00121 (CVE-2019-19080)

Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-15
Описание

Уязвимость функции nfp_flower_spawn_phy_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.20 до 5.2.18 включительно)Linux (от 4.18 до 4.19.76 включительно)Linux (от 5.3 до 5.3.3 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
Обновление ядра Linux до версии 5.3.4 или новее

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19080https://cxsecurity.com/cveshow/CVE-2019-19080/https://github.com/torvalds/linux/commit/8572cea1461a006bce1d06c0c4b0575869125fa4https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
Проверьте безопасность своего сайта и почты → Полная проверка домена