ГлавнаяБаза уязвимостей БДУ → BDU:2020-00294
6.8высокая

BDU:2020-00294 (CVE-2019-19543)

Уязвимость функции serial_ir_init_module() (drivers/media/rc/serial_ir.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость функции serial_ir_init_module() (drivers/media/rc/serial_ir.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.10 до 4.14.122 включительно)Linux (от 4.15 до 4.19.46 включительно)Linux (от 4.20 до 5.0.19 включительно)Linux (от 5.1.0 до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=56cd26b618855c9af48c8301aa6754ced8dd0beb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19543https://git.kernel.org/linus/56cd26b618855c9af48c8301aa6754ced8dd0bebhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=56cd26b618855c9af48c8301aa6754ced8dd0bebhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
Проверьте безопасность своего сайта и почты → Полная проверка домена