ГлавнаяБаза уязвимостей БДУ → BDU:2020-00290
4.9средняя

BDU:2020-00290 (CVE-2019-19524)

Уязвимость драйвера drivers/input/ff-memless.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/input/ff-memless.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Ubuntu (19.10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.202 включительно)Linux (от 4.5 до 4.9.202 включительно)Linux (от 4.10 до 4.14.154 включительно)Linux (от 4.15 до 4.19.84 включительно)Linux (от 4.20 до 5.3.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa3a5a1880c91bb92594ad42dfe9eedad7996b86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.155
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.85
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.203
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.203
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Для Ubuntu:
https://usn.ubuntu.com/4225-1/
https://usn.ubuntu.com/4225-2/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/
https://usn.ubuntu.com/4228-1/
https://usn.ubuntu.com/4228-2/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524https://git.kernel.org/linus/fa3a5a1880c91bb92594ad42dfe9eedad7996b86https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa3a5a1880c91bb92594ad42dfe9eedad7996b86https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.155
Проверьте безопасность своего сайта и почты → Полная проверка домена