ГлавнаяБаза уязвимостей БДУ → BDU:2020-01074
6.8высокая

BDU:2020-01074 (CVE-2019-19602)

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux вызвана «ситуацией гонки». Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 5.2 до 5.3.14 включительно)Linux (от 5.4.0 до 5.4.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=59c4bd853abcea95eccc167a7d7fd5f1a5f47b98
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2

Для Ubuntu:
https://usn.ubuntu.com/4284-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.kernel.org/show_bug.cgi?id=205663https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19602https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59c4bd853abcea95eccc167a7d7fd5f1a5f47b98https://git.kernel.org/linus/59c4bd853abcea95eccc167a7d7fd5f1a5f47b98https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=59c4bd853abcea95eccc167a7d7fd5f1a5f47b98https://github.com/golang/go/issues/35777#issuecomment-561935388https://github.com/torvalds/linux/commit/59c4bd853abcea95eccc167a7d7fd5f1a5f47b98
Проверьте безопасность своего сайта и почты → Полная проверка домена