ГлавнаяБаза уязвимостей БДУ → BDU:2020-00288
4.9средняя

BDU:2020-00288 (CVE-2019-19525)

Уязвимость драйвера drivers/net/ieee802154/atusb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/net/ieee802154/atusb.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.5 до 4.9.196 включительно)Linux (от 4.10 до 4.14.148 включительно)Linux (от 4.15 до 4.19.78 включительно)Linux (от 4.20 до 5.3.5 включительно)Linux (от 4.2 до 4.4.196 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7fd25e6fc035f4b04b75bca6d7e8daa069603a76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.149
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.6

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19525https://git.kernel.org/linus/7fd25e6fc035f4b04b75bca6d7e8daa069603a76https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7fd25e6fc035f4b04b75bca6d7e8daa069603a76https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.149https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.79
Проверьте безопасность своего сайта и почты → Полная проверка домена