ГлавнаяБаза уязвимостей БДУ → BDU:2020-01344
10критическая

BDU:2020-01344 (CVE-2019-15505)

Уязвимость компонента drivers/media/usb/dvb-usb/technisat-usb2.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-04-06
Описание

Уязвимость компонента drivers/media/usb/dvb-usb/technisat-usb2.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Fedora (29)Ubuntu (19.04)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.193 включительно)Linux (от 4.5 до 4.9.193 включительно)Linux (от 4.10 до 4.14.145 включительно)Linux (от 4.15 до 4.19.74 включительно)Linux (от 4.20 до 5.2.16 включительно)Linux (5.3.0)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-media/20190821104408.w7krumcglxo6fz5q@gofer.mess.org/
https://lore.kernel.org/lkml/b9b256cb-95f2-5fa1-9956-5a602a017c11@gmail.com/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1

Для Ubuntu:
https://usn.ubuntu.com/4157-1/
https://usn.ubuntu.com/4157-2/
https://usn.ubuntu.com/4162-1/
https://usn.ubuntu.com/4162-2/
https://usn.ubuntu.com/4163-1/
https://usn.ubuntu.com/4163-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15505https://git.linuxtv.org/media_tree.git/commit/?id=0c4df39e504bf925ab666132ac3c98d6cbbe380bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
Проверьте безопасность своего сайта и почты → Полная проверка домена