ГлавнаяБаза уязвимостей БДУ → BDU:2020-00844
3.3средняя

BDU:2020-00844 (CVE-2019-3460)

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-03-04
Описание

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux связана с переполнением буфера в куче. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (14.04)Ubuntu (16.04)Debian GNU/Linux (9)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise (Server 11 SP3 LTSS)SUSE Linux Enterprise (Server for SAP Applications 11 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 GA)Ubuntu (18.04)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise (11 SP4)Linux (от 4.0 до 4.4.177 включительно)Linux (от 4.5 до 4.9.166 включительно)Linux (от 4.10 до 4.14.109 включительно)Linux (от 4.15 до 4.19.32 включительно)Linux (от 4.20 до 5.0.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/af3d5d1c87664a4f150fcf3534c6567cb19909b0
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3460/

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3460.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2019/06/27/2http://www.openwall.com/lists/oss-security/2019/06/27/7http://www.openwall.com/lists/oss-security/2019/06/28/1http://www.openwall.com/lists/oss-security/2019/06/28/2http://www.openwall.com/lists/oss-security/2019/08/12/1https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://access.redhat.com/errata/RHSA-2019:3309
Проверьте безопасность своего сайта и почты → Полная проверка домена