4.6средняя
BDU:2020-00369 (CVE-2019-19532)
Уязвимость драйверов HID ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-29
Описание
Уязвимость драйверов HID ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью вредоносного USB-устройства
Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.04)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Workstation Extension 12 SP5)SUSE CaaS Platform (3.0)HPE Helion Openstack (8)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (High Availability 12 SP5)SUSE Linux Enterprise (High Availability 15)SUSE Linux Enterprise (Module for Basesystem 15)SUSE Linux Enterprise (Module for Development Tools 15)SUSE Linux Enterprise (Module for Legacy Software 15)SUSE Linux Enterprise (Module for Live Patching 15)SUSE Linux Enterprise (Module for Open Buildservice Development Tools 15)SUSE Linux Enterprise (Workstation Extension 15)SUSE Linux Enterprise (Software Development Kit 12 SP5)SUSE Linux Enterprise (High Availability 12 SP3)SUSE Linux Enterprise (Live Patching 12 SP5)SUSE Linux Enterprise (Server 12 SP3-BCL)SUSE Linux Enterprise (Server 12 SP3-ESPOS)SUSE Linux Enterprise (Server for SAP Applications 12 SP3-BCL)SUSE Linux Enterprise (Server for SAP Applications 12 SP3-ESPOS)SUSE Linux Enterprise (Server for SAP Applications 12 SP3-LTSS)Linux (от 4.0 до 4.4.198 включительно)Linux (от 4.5 до 4.9.198 включительно)Linux (от 4.10 до 4.14.151 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Для Ubuntu:
https://usn.ubuntu.com/4226-1/
Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19532/
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи