ГлавнаяБаза уязвимостей БДУ → BDU:2020-01352
7.8высокая

BDU:2020-01352 (CVE-2019-16234)

Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание

Уязвимость компонента alloc_workqueue ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Build System Kit (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2019/9/9/487
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16234/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-16234

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-16234

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.htmlhttps://access.redhat.com/security/cve/cve-2019-16234https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16234https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
Проверьте безопасность своего сайта и почты → Полная проверка домена