ГлавнаяБаза уязвимостей БДУ → BDU:2020-01324
2.1средняя

BDU:2020-01324 (CVE-2019-17055)

Уязвимость функции base_sock_create из drivers/isdn/mISDN/socket.c модуля AF_ISDN ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-04-06
Описание

Уязвимость функции base_sock_create из drivers/isdn/mISDN/socket.c модуля AF_ISDN ядра операционной системы Linux связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 5.3.0 до 5.3.3 включительно)Linux (от 4.0 до 4.4.194 включительно)Linux (от 4.5 до 4.9.194 включительно)Linux (от 4.10 до 4.14.146 включительно)Linux (от 4.15 до 4.19.76 включительно)Linux (от 4.20 до 5.2.18 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b91ee4aa2a2199ba4d4650706c272985a5a32d80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4

Для Ubuntu:
https://usn.ubuntu.com/4184-1/
https://usn.ubuntu.com/4185-1/
https://usn.ubuntu.com/4185-2/
https://usn.ubuntu.com/4186-1/
https://usn.ubuntu.com/4186-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JNEWGIK7QA24OIUUL67QZNJN52NB7T/

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://access.redhat.com/errata/RHSA-2020:0790https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17055https://git.kernel.org/linus/b91ee4aa2a2199ba4d4650706c272985a5a32d80https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b
Проверьте безопасность своего сайта и почты → Полная проверка домена