ГлавнаяБаза уязвимостей БДУ → BDU:2020-00236
3.8средняя

BDU:2020-00236 (CVE-2019-15902)

Уязвимость подсистемы ptrace ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-23
Описание

Уязвимость подсистемы ptrace ядра операционной системы Linux связана с ошибками при реализации мер защиты от уязвимостей класса Spectre. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.4 до 4.4.190 включительно)Linux (от 4.9 до 4.9.190 включительно)Linux (от 4.14 до 4.14.141 включительно)Linux (от 4.19 до 4.19.69 включительно)Linux (от 5.2 до 5.2.11 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до актуальной версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00000.html
https://www.debian.org/security/2019/dsa-4531

Для Ubuntu:
https://usn.ubuntu.com/4157-1/
https://usn.ubuntu.com/4157-2/
https://usn.ubuntu.com/4162-1/
https://usn.ubuntu.com/4162-2/
https://usn.ubuntu.com/4163-1/
https://usn.ubuntu.com/4163-2/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15902https://nvd.nist.gov/vuln/detail/CVE-2019-15902https://www.securitylab.ru/news/501988.phphttps://bugzilla.redhat.com/show_bug.cgi?id=1752081https://grsecurity.net/teardown_of_a_failed_linux_lts_spectre_fixhttps://lists.debian.org/debian-lts-announce/2019/10/msg00000.htmlhttps://www.debian.org/security/2019/dsa-4531https://usn.ubuntu.com/4157-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена