ГлавнаяБаза уязвимостей БДУ → BDU:2020-01322
1.7средняя

BDU:2020-01322 (CVE-2019-17053)

Уязвимость функции ieee802154_create из net/ieee802154/socket.c модуля AF_IEEE802154 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-04-06
Описание

Уязвимость функции ieee802154_create из net/ieee802154/socket.c модуля AF_IEEE802154 ядра операционной системы Linux связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 5.3.0 до 5.3.3 включительно)Linux (от 4.0 до 4.4.194 включительно)Linux (от 4.5 до 4.9.194 включительно)Linux (от 4.10 до 4.14.146 включительно)Linux (от 4.15 до 4.19.76 включительно)Linux (от 4.20 до 5.2.18 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e69dbd4619e7674c1679cba49afd9dd9ac347eef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4

Для Ubuntu:
https://usn.ubuntu.com/4184-1/
https://usn.ubuntu.com/4185-1/
https://usn.ubuntu.com/4185-2/
https://usn.ubuntu.com/4186-1/
https://usn.ubuntu.com/4186-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JNEWGIK7QA24OIUUL67QZNJN52NB7T/

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Linux:
Использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e69dbd4619e7674c1679cba49afd9dd9ac347eef

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17053https://git.kernel.org/linus/e69dbd4619e7674c1679cba49afd9dd9ac347eefhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06bhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e69dbd4619e7674c1679cba49afd9dd9ac347eefhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
Проверьте безопасность своего сайта и почты → Полная проверка домена