ГлавнаяБаза уязвимостей БДУ → BDU:2020-00156
7.8высокая

BDU:2020-00156 (CVE-2019-19078)

Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux связана с недостатком механизма освобождения памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)Linux (от 4.14 до 4.14.164 включительно)
Способ устранения

Для linux:
Обновление программного обеспечения до 4.9.210-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4258-1
https://ubuntu.com/security/notices/USN-4284-1
https://ubuntu.com/security/notices/USN-4287-1
https://ubuntu.com/security/notices/USN-4287-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN6MLCN7G7VFTSXSZYXKXEFCUMFBUAXQ/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19078https://cxsecurity.com/cveshow/CVE-2019-19078/https://github.com/torvalds/linux/commit/b8d17e7d93d2beb89e4f34c59996376b8b544792https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/
Проверьте безопасность своего сайта и почты → Полная проверка домена