7.8высокая
BDU:2020-00155 (CVE-2019-19079)
Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание
Уязвимость функции qrtr_tun_write_iter() (net/qrtr/tun.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Linux (от 4.20 до 5.3)Linux (от 4.18 до 4.19.88 включительно)
Способ устранения
Для Linux:
Обновление ядра Linux до версии 5.3 или новее
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи