ГлавнаяБаза уязвимостей БДУ → BDU:2020-00350
3.8средняя

BDU:2020-00350 (CVE-2019-19965)

Уязвимость компонента drivers/scsi/libsas/sas_discover.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость компонента drivers/scsi/libsas/sas_discover.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате некорректной обработки отключения порта во время обнаружения, связанного с условием PHY down race

Затрагиваемое ПО и версии
SUSE Linux Enterprise (12 SP4)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Module for Development Tools 15 GA)SUSE Linux Enterprise (Module for Development Tools 15 SP1)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (Server 11 SP4 LTSS)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.10 до 4.14.162 включительно)Linux (от 4.15 до 4.19.93 включительно)Linux (от 4.20 до 5.4.8 включительно)Linux (от 4.0 до 4.4.208 включительно)Linux (от 4.5 до 4.9.208 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f70267f379b5e5e11bdc5d72a56bf17e5feed01f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.209
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.9

Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19965/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19965https://git.kernel.org/linus/f70267f379b5e5e11bdc5d72a56bf17e5feed01fhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f70267f379b5e5e11bdc5d72a56bf17e5feed01fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.209https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209
Проверьте безопасность своего сайта и почты → Полная проверка домена