ГлавнаяБаза уязвимостей БДУ → BDU:2020-00195
6.9высокая

BDU:2020-00195 (CVE-2019-18683)

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-22
Описание

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем блокировки потоков с помощью функций vivid_stop_generating_vid_cap (), vivid_stop_generating_vid_out () и sdr_cap_stop_streaming ()

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.203 включительно)Linux (от 4.5 до 4.9.203 включительно)Linux (от 4.10 до 4.14.156 включительно)Linux (от 4.15 до 4.19.86 включительно)Linux (от 4.20 до 5.3.13 включительно)Linux (5.4.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov@linux.com/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1

Для ОреnSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/11/05/1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
Проверьте безопасность своего сайта и почты → Полная проверка домена