ГлавнаяБаза уязвимостей БДУ → BDU:2020-00349
4.6средняя

BDU:2020-00349 (CVE-2019-19922)

Уязвимость функции cpu.cfs_quota_us ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость функции cpu.cfs_quota_us (kernel/sched/fair.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.04)Linux (от 4.20 до 5.3.8 включительно)Linux (от 4.14.95 до 4.14.153 включительно)Linux (от 4.17.19 до 4.19.83 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=de53fd7aedb100f03e5d2231cfce0e4993282425
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9

Для Ubuntu:
https://usn.ubuntu.com/4226-1/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.kernel.org/show_bug.cgi?id=198197https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19922https://cxsecurity.com/cveshow/CVE-2019-19922/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=de53fd7aedb100f03e5d2231cfce0e4993282425https://git.kernel.org/linus/de53fd7aedb100f03e5d2231cfce0e4993282425https://github.com/kubernetes/kubernetes/issues/67577https://github.com/torvalds/linux/commit/de53fd7aedb100f03e5d2231cfce0e4993282425
Проверьте безопасность своего сайта и почты → Полная проверка домена