6.1средняя
BDU:2020-00355 (CVE-2019-5108)
Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание
Уязвимость ядра операционных систем Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправления обновления местоположения по протоколу IAPP (Inter-Access Point Protocol) для перехода с одной точки доступа на другую и переполнения таблицы MAC-адресов коммутатора
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Module for Development Tools 15 GA)SUSE Linux Enterprise (Module for Development Tools 15 SP1)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (Server 11 SP4 LTSS)Linux (от 4.0 до 4.4.210 включительно)Linux (от 4.5 до 4.9.210 включительно)Linux (от 4.10 до 4.14.165 включительно)Linux (от 4.15 до 4.19.96 включительно)Linux (от 4.20 до 5.3)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3e493173b7841259a08c5c8e5cbe90adb349da7e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи