4.9средняя
BDU:2020-00357 (CVE-2019-20054)
Уязвимость функции drop_sysctl_table() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-01-29
Описание
Уязвимость функции drop_sysctl_table() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью команды put_links
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Module for Development Tools 15 GA)SUSE Linux Enterprise (Module for Development Tools 15 SP1)SUSE Linux Enterprise (Server 12 SP3 LTSS)Linux (от 4.0 до 4.4.179 включительно)Linux (от 4.10 до 4.14.114 включительно)Linux (от 4.15 до 4.19.37 включительно)Linux (от 4.20 до 5.0.10 включительно)Linux (от 4.5 до 4.9.171 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=23da9588037ecdd4901db76a5b79a42b529c4ec3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=89189557b47b35683a27c80ee78aef18248eefb4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.115
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.172
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи