ГлавнаяБаза уязвимостей БДУ → BDU:2020-00358
4.9средняя

BDU:2020-00358 (CVE-2019-20096)

Уязвимость функции __feat_register_sp() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость функции __feat_register_sp() ядра операционных систем Linux связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 11 SP4 LTSS)Linux (от 4.0 до 4.4.210 включительно)Linux (от 4.5 до 4.9.210 включительно)Linux (от 4.10 до 4.14.165 включительно)Linux (от 4.15 до 4.19.96 включительно)Linux (от 4.20 до 5.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/1d3ff0950e2b40dc861b1739029649d03f591820
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1d3ff0950e2b40dc861b1739029649d03f591820
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/156455/Kernel-Live-Patch-Security-Notice-LSN-0063-1.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20096https://git.kernel.org/linus/1d3ff0950e2b40dc861b1739029649d03f591820https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1d3ff0950e2b40dc861b1739029649d03f591820https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
Проверьте безопасность своего сайта и почты → Полная проверка домена