ГлавнаяБаза уязвимостей БДУ → BDU:2020-00289
4средняя

BDU:2020-00289 (CVE-2019-19537)

Уязвимость драйвера drivers/usb/core/file.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/usb/core/file.c ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Linux (от 4.15 до 4.19.67 включительно)Linux (от 4.20 до 5.2.9 включительно)Linux (от 4.5 до 4.9.189 включительно)Linux (от 4.0 до 4.4.189 включительно)Linux (от 4.10 до 4.14.139 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=303911cfc5b95d33687d9046133ff184cf5043ff
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537https://git.kernel.org/linus/303911cfc5b95d33687d9046133ff184cf5043ffhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=303911cfc5b95d33687d9046133ff184cf5043ffhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
Проверьте безопасность своего сайта и почты → Полная проверка домена