ГлавнаяБаза уязвимостей БДУ → BDU:2020-00122
4.6средняя

BDU:2020-00122 (CVE-2019-18786)

Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-15
Описание

Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.15 до 4.19.191 включительно)Linux (от 4.20 до 5.4.121 включительно)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.13 до 4.14.233 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18786https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122https://lore.kernel.org/lkml/20191018044701.4786-1-kjlu@umn.edu/https://nvd.nist.gov/vuln/detail/CVE-2019-18786https://patchwork.linuxtv.org/patch/59542/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена