ГлавнаяБаза уязвимостей БДУ → BDU:2020-00291
4.9средняя

BDU:2020-00291 (CVE-2019-19535)

Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_fd.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_fd.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.189 включительно)Linux (от 4.0 до 4.4.189 включительно)Linux (от 4.10 до 4.14.138 включительно)Linux (от 4.15 до 4.19.66 включительно)Linux (от 4.20 до 5.2.8 включительно)
Способ устранения

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=30a8beeb3042f49d0537b7050fd21b490166a3d9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.139
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.9

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19535https://git.kernel.org/linus/30a8beeb3042f49d0537b7050fd21b490166a3d9https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=30a8beeb3042f49d0537b7050fd21b490166a3d9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.139https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.67
Проверьте безопасность своего сайта и почты → Полная проверка домена