ГлавнаяБаза уязвимостей БДУ → BDU:2020-00304
6.8высокая

BDU:2020-00304 (CVE-2019-19448)

Уязвимость функции try_merge_free_space ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость функции try_merge_free_space (fs/btrfs/free-space- cache.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате монтирования созданного образа файловой системы btrfs, выполнения некоторых операций и последующего системного вызова syncfs

Затрагиваемое ПО и версии
Альт 8 СПLinux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.10 до 4.14.193 включительно)Linux (от 4.15 до 4.19.140 включительно)Linux (от 4.20 до 5.4.59 включительно)Linux (от 5.5 до 5.7.16 включительно)Linux (от 5.8.0 до 5.8.2 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1158820https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19448https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19448https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
Проверьте безопасность своего сайта и почты → Полная проверка домена