ГлавнаяБаза уязвимостей БДУ → BDU:2020-00354
4.7средняя

BDU:2020-00354 (CVE-2019-19815)

Уязвимость функции f2fs_recover_fsync_data ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-29
Описание

Уязвимость функции f2fs_recover_fsync_data ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью монтированного образа файловой системы f2fs

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Linux (от 4.0 до 4.4.182 включительно)Linux (от 4.5 до 4.9.182 включительно)Linux (от 4.10 до 4.14.125 включительно)Linux (от 4.15 до 4.19.50 включительно)Linux (от 4.20 до 5.1.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/4969c06a0d83c9c3dc50b8efcdc8eeedfce896f6#diff-41a7fa4590d2af87e82101f2b4dadb56
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.126
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.51
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.10

Для Astra Linux Special Edition 1.6 «Смоленск»::
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-19815https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19815https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19815https://github.com/torvalds/linux/commit/4969c06a0d83c9c3dc50b8efcdc8eeedfce896f6#diff-41a7fa4590d2af87e82101f2b4dadb56https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.126https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.51https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183
Проверьте безопасность своего сайта и почты → Полная проверка домена