ГлавнаяБаза уязвимостей БДУ → BDU:2020-00159
7.8высокая

BDU:2020-00159 (CVE-2019-19075)

Уязвимость функции ca8210_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость функции ca8210_probe() (drivers/net/ieee802154/ca8210.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате вызова сбоя в ca8210_get_platform_data ()

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.1)Ubuntu (19.10)Linux (от 4.15 до 4.19.80 включительно)Linux (от 4.20 до 5.3.7 включительно)Linux (от 4.12 до 4.14.150 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
Обновление ядра Linux до версии 5.3.8 или новее

Для Ubuntu:
https://usn.ubuntu.com/4208-1/
https://usn.ubuntu.com/4210-1/
https://usn.ubuntu.com/4226-1/

Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19075https://cxsecurity.com/cveshow/CVE-2019-19075/https://github.com/torvalds/linux/commit/6402939ec86eaf226c8b8ae00ed983936b164908https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
Проверьте безопасность своего сайта и почты → Полная проверка домена