ГлавнаяБаза уязвимостей БДУ → BDU:2020-00295
4.9средняя

BDU:2020-00295 (CVE-2019-19527)

Уязвимость драйвера drivers/hid/usbhid/hiddev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание

Уязвимость драйвера drivers/hid/usbhid/hiddev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Linux (от 4.15 до 4.19.67 включительно)Linux (от 4.20 до 5.2.9 включительно)Linux (от 4.5 до 4.9.189 включительно)Linux (от 4.0 до 4.4.189 включительно)Linux (от 4.10 до 4.14.139 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d4472d7bec39917b54e4e80245784ea5d60ce49
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9c09b214f30e3c11f9b0b03f89442df03643794d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://www.openwall.com/lists/oss-security/2019/12/03/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19527https://git.kernel.org/linus/6d4472d7bec39917b54e4e80245784ea5d60ce49https://git.kernel.org/linus/9c09b214f30e3c11f9b0b03f89442df03643794dhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6d4472d7bec39917b54e4e80245784ea5d60ce49https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9c09b214f30e3c11f9b0b03f89442df03643794d
Проверьте безопасность своего сайта и почты → Полная проверка домена