ГлавнаяБаза уязвимостей БДУ → BDU:2020-00854
6.8высокая

BDU:2020-00854 (CVE-2019-19807)

Уязвимость функций snd_timer_open и snd_timer_close_locked ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость функций snd_timer_open и snd_timer_close_locked ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (19.10)Linux (от 4.9.199 до 4.9.200 включительно)Linux (от 4.14.152 до 4.14.153 включительно)Linux (от 4.19.82 до 4.19.83 включительно)Linux (от 5.2 до 5.3.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e7af6307a8a54f0b873960b32b6a644f2d0fbd97
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для Ubuntu:
https://usn.ubuntu.com/4225-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807https://cxsecurity.com/cveshow/CVE-2019-19807/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e7af6307a8a54f0b873960b32b6a644f2d0fbd97https://git.kernel.org/linus/e7af6307a8a54f0b873960b32b6a644f2d0fbd97https://github.com/torvalds/linux/commit/e7af6307a8a54f0b873960b32b6a644f2d0fbd97https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
Проверьте безопасность своего сайта и почты → Полная проверка домена