ГлавнаяБаза уязвимостей БДУ → BDU:2020-01063
7.8высокая

BDU:2020-01063 (CVE-2019-16994)

Уязвимость функции sit_init_net() (net/ipv6/sit.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость функции sit_init_net() (net/ipv6/sit.c) ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Linux (от 4.15 до 4.19.27 включительно)Linux (от 4.20.0 до 4.20.14 включительно)Linux (от 4.11.9 до 4.14.105 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=07f12b26e21ab359261bf75cfcb424fdc7daeb6d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16994https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=07f12b26e21ab359261bf75cfcb424fdc7daeb6dhttps://git.kernel.org/linus/07f12b26e21ab359261bf75cfcb424fdc7daeb6dhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=07f12b26e21ab359261bf75cfcb424fdc7daeb6dhttps://github.com/torvalds/linux/commit/07f12b26e21ab359261bf75cfcb424fdc7daeb6dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
Проверьте безопасность своего сайта и почты → Полная проверка домена