ГлавнаяБаза уязвимостей БДУ → BDU:2020-00353
7.2высокая

BDU:2020-00353 (CVE-2019-19814)

Уязвимость функции __remove_dirty_segment ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость функции __remove_dirty_segment ядра операционных систем Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью монтированного образа файловой системы f2fs

Затрагиваемое ПО и версии
Linux (5.0.21)
Способ устранения

Компенсирующие меры:
- до появления исправления запретить подключение (mount) недоверенных образов файловой системы f2fs

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-19814https://bugzilla.suse.com/show_bug.cgi?id=1159437https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19814https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19814https://nvd.nist.gov/vuln/detail/CVE-2019-19814https://security.netapp.com/advisory/ntap-20200103-0001/https://www.cve.org/CVERecord?id=CVE-2019-19814https://www.suse.com/security/cve/CVE-2019-19814/
Проверьте безопасность своего сайта и почты → Полная проверка домена