ГлавнаяБаза уязвимостей БДУ → BDU:2020-01342
6.8высокая

BDU:2020-01342 (CVE-2019-15918)

Уязвимость функции SMB2_negotiate (fs/cifs/smb2pdu.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-06
Описание

Уязвимость функции SMB2_negotiate (fs/cifs/smb2pdu.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Linux (от 4.15 до 4.19.72 включительно)Linux (от 4.20 до 5.0.9 включительно)Linux (от 4.13.5 до 4.14.165 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
https://github.com/torvalds/linux/commit/b57a55e2200ede754e4dc9cce4ba9402544b9365

Для Ubuntu:
https://usn.ubuntu.com/4162-1/
https://usn.ubuntu.com/4162-2/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15918https://git.kernel.org/linus/b57a55e2200ede754e4dc9cce4ba9402544b9365https://github.com/torvalds/linux/commit/b57a55e2200ede754e4dc9cce4ba9402544b9365https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-15918.html?_ga=2.218379162.2077164082.1571715739-1618695258.1547637860
Проверьте безопасность своего сайта и почты → Полная проверка домена