ГлавнаяБаза уязвимостей БДУ → BDU:2020-00160
4.9средняя

BDU:2020-00160 (CVE-2019-19072)

Уязвимость функции predicate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость функции predicate_parse() (kernel/trace/trace_events_filter.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.04)Ubuntu (19.10)Linux (от 4.20 до 5.4)Linux (от 4.17 до 4.19.136 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137

Для Ubuntu:
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4225-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19072https://cxsecurity.com/cveshow/CVE-2019-19072/https://github.com/torvalds/linux/commit/96c5c6e6a5b6db592acae039fed54b5c8844cd35https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/https://security.netapp.com/advisory/ntap-20191205-0001/https://ubuntu.com/security/notices/USN-4225-1
Проверьте безопасность своего сайта и почты → Полная проверка домена