ГлавнаяБаза уязвимостей БДУ → BDU:2020-00842
4.9средняя

BDU:2020-00842 (CVE-2019-3701)

Уязвимость в функции can_can_gw_rcv in net/can/gw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость в функции can_can_gw_rcv in net/can/gw.c ядра операционных систем Linux связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Debian GNU/Linux (8)Linux (от 4.5 до 4.9.151 включительно)Linux (от 4.10 до 4.14.94 включительно)Linux (от 4.15 до 4.19.16 включительно)Linux (от 3.2 до 4.4.171 включительно)Linux (от 4.20 до 4.20.3 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.95
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.152

Для Ubuntu:
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.htmlhttp://www.securityfocus.com/bid/106443https://bugzilla.suse.com/show_bug.cgi?id=1120386https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0-rc3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3701https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=0aaa81377c5a01f686bcdb8c7a6929a7bf330c68https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/net/can?id=0aaa81377c5a01f686bcdb8c7a6929a7bf330c68https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=0aaa81377c5a01f686bcdb8c7a6929a7bf330c68
Проверьте безопасность своего сайта и почты → Полная проверка домена