ГлавнаяБаза уязвимостей БДУ → BDU:2020-00157
4.9средняя

BDU:2020-00157 (CVE-2019-19077)

Уязвимость функции bnxt_re_create_srq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость функции bnxt_re_create_srq() (drivers/infiniband/hw/bnxt_re/ib_verbs.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате вызова сбоя копирования в udata

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.20 до 5.4)Linux (от 4.16 до 4.19.96 включительно)
Способ устранения

Для Linux:
Обновление ядра Linux до версии 5.3.12 или новее

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19077https://cxsecurity.com/cveshow/CVE-2019-19077/https://github.com/torvalds/linux/commit/4a9d46a9fe14401f21df69cea97c62396d5fb053https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://security.netapp.com/advisory/ntap-20191205-0001/https://ubuntu.com/security/notices/USN-4258-1
Проверьте безопасность своего сайта и почты → Полная проверка домена