ГлавнаяБаза уязвимостей БДУ → BDU:2020-00284
6.8высокая

BDU:2020-00284 (CVE-2019-19252)

Уязвимость функции vcs_write (drivers/tty/vt/vc_screen.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-01-27
Описание

Уязвимость функции vcs_write (drivers/tty/vt/vc_screen.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.20 до 5.3.15 включительно)Linux (от 5.4.0 до 5.4.2 включительно)Linux (от 4.19.0 до 4.19.88 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/gregkh/tty.git/commit/?h=tty-testing&id=0c9acb1af77a3cb8707e43f45b72c95266903cee
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4258-1
https://ubuntu.com/security/notices/USN-4284-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19252https://git.kernel.org/pub/scm/linux/kernel/git/gregkh/tty.git/commit/?h=tty-testing&id=0c9acb1af77a3cb8707e43f45b72c95266903ceehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3https://lore.kernel.org/lkml/c30fc539-68a8-65d7-226c-6f8e6fd8bdfb%40suse.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена