ГлавнаяБаза уязвимостей БДУ → BDU:2020-00356
4.9средняя

BDU:2020-00356 (CVE-2019-19947)

Уязвимость ядра операционных систем Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-29
Описание

Уязвимость ядра операционных систем Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью драйвера USB устройства (drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c driver)

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.15 до 4.19.91 включительно)Linux (от 4.20 до 5.4.6 включительно)Linux (от 4.0 до 4.4.227 включительно)Linux (от 4.5 до 4.9.227 включительно)Linux (от 4.10 до 4.14.184 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/da2311a6385c3b499da2ed5d9be59ce331fa93e9
https://github.com/torvalds/linux/commit/da2311a6385c3b499da2ed5d9be59ce331fa93e9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2019/12/24/1https://access.redhat.com/security/cve/cve-2019-19947https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19947https://git.kernel.org/linus/da2311a6385c3b499da2ed5d9be59ce331fa93e9https://github.com/torvalds/linux/commit/da2311a6385c3b499da2ed5d9be59ce331fa93e9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
Проверьте безопасность своего сайта и почты → Полная проверка домена