ГлавнаяБаза уязвимостей БДУ → BDU:2020-00305
6.8высокая

BDU:2020-00305 (CVE-2019-19447)

Уязвимость функций ext4_put_super, dump_orphan_list ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-27
Описание

Уязвимость функций ext4_put_super (fs/ext4/super.c), dump_orphan_list (fs/ext4/super.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате монтирования созданного образа файловой системы ext4

Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (Desktop 12 SP4)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Module for Development Tools 15 GA)SUSE Linux Enterprise (Module for Development Tools 15 SP1)SUSE Linux Enterprise (Server 12 SP3 LTSS)Linux (от 4.10 до 4.14.158 включительно)Linux (от 4.0 до 4.4.207 включительно)Linux (от 4.5 до 4.9.207 включительно)Linux (от 4.15 до 4.19.89 включительно)Linux (от 4.20 до 5.3.16 включительно)Linux (от 5.4.0 до 5.4.3 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.90
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.4

Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19447/

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://bugzilla.kernel.org/show_bug.cgi?id=205433https://bugzilla.suse.com/show_bug.cgi?id=1158819https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19447https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.90https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
Проверьте безопасность своего сайта и почты → Полная проверка домена