ГлавнаяБаза уязвимостей БДУ → BDU:2020-00286
4.9средняя

BDU:2020-00286 (CVE-2019-19530)

Уязвимость драйвера drivers/usb/class/cdc-acm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/usb/class/cdc-acm.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Debian GNU/Linux (8)Linux (от 4.15 до 4.19.67 включительно)Linux (от 4.20 до 5.2.9 включительно)Linux (от 4.5 до 4.9.189 включительно)Linux (от 4.0 до 4.4.189 включительно)Linux (от 4.10 до 4.14.139 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c52873e5a1ef72f845526d9f6a50704433f9c625
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530https://git.kernel.org/linus/c52873e5a1ef72f845526d9f6a50704433f9c625https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c52873e5a1ef72f845526d9f6a50704433f9c625https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
Проверьте безопасность своего сайта и почты → Полная проверка домена