ГлавнаяБаза уязвимостей БДУ → BDU:2020-00292
4.9средняя

BDU:2020-00292 (CVE-2019-19523)

Уязвимость драйвера drivers/usb/misc/adutux.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/usb/misc/adutux.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Linux (от 4.0 до 4.4.196 включительно)Linux (от 4.5 до 4.9.196 включительно)Linux (от 4.10 до 4.14.149 включительно)Linux (от 4.15 до 4.19.79 включительно)Linux (от 4.20 до 5.3.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=44efc269db7929f6275a1fa927ef082e533ecde0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523https://git.kernel.org/linus/44efc269db7929f6275a1fa927ef082e533ecde0https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=44efc269db7929f6275a1fa927ef082e533ecde0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.80
Проверьте безопасность своего сайта и почты → Полная проверка домена