ГлавнаяБаза уязвимостей БДУ → BDU:2020-00293
4.9средняя

BDU:2020-00293 (CVE-2019-19529)

Уязвимость драйвера drivers/net/can/usb/mcba_usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/usb/misc/adutux.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Ubuntu (19.10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.83 включительно)Linux (от 4.20 до 5.3.10 включительно)Linux (от 4.12 до 4.14.153 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d6636498c41891d0482a914dd570343a838ad79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Ubuntu:
https://usn.ubuntu.com/4225-1/
https://usn.ubuntu.com/4225-2/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19529https://git.kernel.org/linus/4d6636498c41891d0482a914dd570343a838ad79https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d6636498c41891d0482a914dd570343a838ad79https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
Проверьте безопасность своего сайта и почты → Полная проверка домена