ГлавнаяБаза уязвимостей БДУ → BDU:2020-00167
2.1средняя

BDU:2020-00167 (CVE-2019-18885)

Уязвимость функции fs/btrfs/volumes.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-20
Описание

Уязвимость функции fs/btrfs/volumes.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате некорректной обработки в find_device

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.19.128 включительно)Linux (от 4.20 до 5.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/156185/Kernel-Live-Patch-Security-Notice-LSN-0062-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18885https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=09ba3bc9dd150457c506e4661380a6183af651c1https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=09ba3bc9dd150457c506e4661380a6183af651c1https://github.com/bobfuzzer/CVE-2019-18885https://github.com/torvalds/linux/commit/09ba3bc9dd150457c506e4661380a6183af651c1https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129https://lists.debian.org/debian-lts-announce/2020/08/msg00019.html
Проверьте безопасность своего сайта и почты → Полная проверка домена